微信

使用微信服务,更方便

职友集>程序员面试题 > 常见的Web漏洞有哪些

常见的Web漏洞有哪些

2015-10-05 06:30:01 阅读( 131 )

595人 收藏本页

标签:程序员面试题

1. 用户验证漏洞:没有正确的对用户进行验证
2. 用户凭证管理问题:没有正确的对用户凭证进行创建,保存,传输和保护,用户凭证包括用户密码等
3. 权限,特权以及访问控制漏洞
4. 缓存漏洞
5. 跨站脚本漏洞
6. 加密漏洞
7. 路径切换漏洞,用户输入可以包含”..”等字符来对应用程序路径进行切换和读取
8. 代码注入漏洞
9. 配置漏洞
10. 数据泄漏和信息
11. 输入验证漏洞
12. 操作系统命令脚本注入
13. 资源管理漏洞:允许用户操作过多的服务器资源,比如CPU,内存等等
14. SQL注入
15. 链接跟踪:允许用户直接用链接访问或者下载用户不该访问的文件

来自分智网

下一篇:防御和检查SQL注入的主要手段有哪些

上一篇:什么是网络安全中的双因素认证

亲~ 如果您有更好的答案 可在评论区发表您独到的见解。

您想查看更多的信息: 面试题