目录:
您必须感谢黑客。 他们是执着的,富有创造力的,而且常常是成功的。 想象一下,如果他们仅将精力放在积极的追求上,该怎么办。 黑客将尽其所能攻击网络服务。 还有比直接打入互联网核心更好的方法:Web应用程序。 称为开放Web应用程序安全项目(OWASP)的组织会定期编译常见的Web应用程序漏洞。 他们将其称为OWASP十大项目。 以下是这些漏洞的摘要。
A1:2017 –注射
您可能认为计算机是智能的,但是它们几乎可以按照您的要求做。 如果您向计算机发出命令,则可以在没有反命令的情况下依靠它来尝试执行它。 而且,如果有人(任何人)在计算机可以识别的地方插入命令,它将有充分的理由尽其最大能力执行该命令。 因此,黑客试图找到在任何可能的地方注入命令的方法。 如OWASP网站所言:
“当将不可信数据作为命令或查询的一部分发送到解释器时,就会出现诸如SQL,NoSQL,OS和LDAP注入之类的注入缺陷。”
