----渗透测试:侧重于点
----安全测试:侧重于安全威胁的建模
-----OWASP 开放式web应用程序安全项目:
1. 注入攻击 :sql注入、xpath、ajx
2. xss: 通过用户使用url,执行脚本后提取用户的sesson。反射型、存储型
3. 信息泄露 未封装
4. 跨站请求伪造 CSRF :伪造页面
----渗透测试:侧重于点
----安全测试:侧重于安全威胁的建模
-----OWASP 开放式web应用程序安全项目:
1. 注入攻击 :sql注入、xpath、ajx
2. xss: 通过用户使用url,执行脚本后提取用户的sesson。反射型、存储型
3. 信息泄露 未封装
4. 跨站请求伪造 CSRF :伪造页面
本文标题:web安全基础一
本文链接:https://www.haomeiwen.com/subject/zgxttctx.html
网友评论