- 不完善的身份驗證措施
這類漏洞包括應用程序登錄機制的各種缺陷鹃操,可能會使攻擊者破解保密性不強的密碼遗锣、發(fā)動蠻力攻擊或完全避開登錄帆阳。 - 不完善的訪問控制措施
這一問題涉及的情況包括:應用程序無法為數(shù)據(jù)和功能提供全面保護橱夭,攻擊者可以查看其他用戶保存在服務器的敏感信息氨距,或者執(zhí)行特權(quán)操作。 - SQL注入
攻擊者可通過這一漏洞提交專門設計的輸入棘劣,干擾應用程序與后臺數(shù)據(jù)庫的交互活動俏让。攻擊者能夠從應用程序中提取任何數(shù)據(jù)、破壞其邏輯結(jié)構(gòu)茬暇,或者在數(shù)據(jù)庫服務器上執(zhí)行命令首昔。 - 跨站點腳本。
攻擊者可利用該漏洞攻擊應用程序的其他用戶糙俗、訪問其信息勒奇、代表他們執(zhí)行未授權(quán)操作,或者兒向其發(fā)動其他攻擊巧骚。 - 信息泄露
這一問題包括應用程序泄露敏感信息赊颠,攻擊者利用這些敏感信息通過有缺陷的出錯誤處理或其他行為攻擊應用程序格二。 - 跨站點請求偽造
利用這種漏洞,攻擊者可以誘使用戶無意中使用自己的用戶權(quán)限對應用程序執(zhí)行操作巨税。惡意Web站點可以利用該漏洞蟋定,通過受害用戶與應用程序進行交互,執(zhí)行用戶并不打算執(zhí)行的操作草添。
常見類型的漏洞
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
- 文/潘曉璐 我一進店門郑原,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人夜涕,你說我怎么就攤上這事犯犁。” “怎么了女器?”我有些...
- 文/不壞的土叔 我叫張陵酸役,是天一觀的道長。 經(jīng)常有香客問我驾胆,道長涣澡,這世上最難降的妖魔是什么? 我笑而不...
- 正文 為了忘掉前任丧诺,我火速辦了婚禮入桂,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘驳阎。我一直安慰自己事格,他們只是感情好,可當我...
- 文/花漫 我一把揭開白布搞隐。 她就那樣靜靜地躺著,像睡著了一般远搪。 火紅的嫁衣襯著肌膚如雪劣纲。 梳的紋絲不亂的頭發(fā)上,一...
- 文/蒼蘭香墨 我猛地睜開眼废睦,長吁一口氣:“原來是場噩夢啊……” “哼伺绽!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起嗜湃,我...
- 正文 年R本政府宣布,位于F島的核電站贮懈,受9級特大地震影響匀泊,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜朵你,卻給世界環(huán)境...
- 文/蒙蒙 一各聘、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧抡医,春花似錦躲因、人聲如沸。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至水孩,卻和暖如春镰矿,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背俘种。 一陣腳步聲響...
推薦閱讀更多精彩內(nèi)容
- Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理馍乙,服務發(fā)現(xiàn),斷路器屈嗤,智...
- Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
- 寫著玩 安全問題其實是很多程序員想了解又容易忽略的問題潘拨,以下介紹一些常見的安全問題和解決方案,當然有的問題使用阿...
