Web安全滲透方向,三大核心:輸入輸出、登錄體系、權限認證。
典型的web漏洞:注入、跨站、上傳、代碼執行等屬於輸入輸出這個層級,這也是OWASP早期比較側重的;近年來,像越權漏洞、邏輯繞過、接口安全等逐漸增多,這些屬於登錄體系和權限認證這個層級。
業務邏輯漏洞主要包括以下分類:
1.登錄體系安全
2.業務一致性
3.業務數據篡改
4.密碼找回
5.驗證碼突破
6.會話權限
7.數據重放
8.接口安全
邏輯漏洞歸納總結
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。