计算机病毒与防护:OWASPTOP与常见漏洞讲解上.ppt

上传者: u011062044 | 上传时间: 2022-06-11 09:00:15 | 文件大小: 1.86MB | 文件类型: PPT
* * * * * * * * * * * * * * * * 目录页 OWASP TOP10与常见 漏洞讲解上 OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。 OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP介绍 官网:/ OWASP TOP10指出了WEB应用面临最大风险的10类问题,是目前WEB应用安全方面最权威的项目。 OWASP Top 10 2013 VS 2017 2017 A1:2017 注入 2017 注入:用户的输入被当成命令/代码 执行或者解析了 动态页面有时会通过脚本引擎将用户输入的参数按照预先设定的规则构造成SQL语句来进行数据库操作,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,改变原有的SQL语句的语义来执行攻击者所要的操作,其主要原因是程序没有采用必要的措施避免用户输入内容改变原有SQL语句的语义。 A1:2017注入—SQL注入攻击 web应

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明