1. 身份验证
身份伪造,口令破解,权限提升和未授权访问。
2.权限管理
访问机密或受限数据,篡改和执行未授权操作。
3.会话管理
通过捕获导致会话劫持和会话伪造。
4.输入校验
通过嵌入查询字符串,窗体字段,Cookie和HTTP标头中的恶意字符串来执行攻击。包括命令执行,跨站脚本编写,XSS,SQL注入和缓冲区溢出攻击……
5. 参数操作
路径遍历攻击,命令执行,旁路访问控制机制,导致信息泄漏,权限提升和拒绝服务。
6. 敏感数据
机密信息泄漏和数据篡改。
7. 加密技术
未授权访问机密数据或账号信息
8. 异常管理
拒绝服务和敏感的系统级详细信息泄漏。
9. 安全审计
未能识别入侵征兆,无法证明用户的操作,以及在问题诊断中存在困难。
10 配置管理
未经授权访问管理界面,更新配置数据,访问用户账号和账号配置文件。
1. 身份验证 身份伪造,口令破解,权限提升和未授权访问。 2.权限管理 访问机密或受限数据,篡改和执行未授权操作...
在Web应用程序设计中,MVC模式已经被广泛使用。SpringMVC以DispatcherServlet为核心,负...
《嵌入式Linux应用开发完全手册》 《抛弃c程序设计中的谬误与恶习》 《c陷阱与缺陷》 《征服c指针》 《c专家...
概念、开发、应用、获取、版本、优势、缺陷、产品、补充 一、概念 Web App即是一种框架型APP开发模式...
为什么要设计sturts? Struts设计的第一目标就是使MVC模式应用于web程序设计。技术优势 Struts...
工具说明 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件...
一、测试的流程 WEB测试和app应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷...
1、WEB应用:即WEB应用程序,静态WEB资源和动态WEB资源组成 2、WEB应用所在目录:包括jsp、html...
Web应用程序 什么是Web应用程序?Web应用程序是一种可以通过Web访问的的应用程序。Web应用程序的一个最大...
需要学习的内容: 程序设计基础、面向对象程序设计、数字逻辑电路、电路电子技术、数据结构与算法、WEB程序设计、计算...
本文标题:Web应用程序设计缺陷
本文链接:https://www.haomeiwen.com/subject/ejpfwftx.html
网友评论