0x00、平台介绍

按照OWASP排序

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

Low级别:不经过任何处理的接收用户数据

Medium级别:黑名单机制,转义了部分危险数据

High级别:全部转义,或者白名单机制

0x01A1-Injuction(注入)

0x02A2失效的身份认证和会话管理

0x03A3跨站XSS

0x04A4不安全的对象直接引用

0x05A5安全误配置

0x06A6敏感数据泄露

0x07A7应用层访问控制缺失

0x08A8跨站请求伪造CSRF

0x09A9应用已知脆弱性的组件

0x0aA10未验证的重定向转发

0x0b、其他

0x0c、总结

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄