移动应用程序的安全漏洞

Question

我想知道基于web的应用程序的安全漏洞，例如由于输入验证不佳，如SQL注入，XML注入，XSS，CSRF点击劫持(帧突发)

由于移动应用程序运行在自己的沙盒环境中，我会认为浏览器特定的漏洞不适用。OWASP没有将它们列为前10名的一部分，我想了解是否存在这样的情况，这些可能会给移动应用程序带来问题

Answer 1

OWASP前10名中描述的大多数漏洞都是针对服务器的攻击。例如SQL注入、XML注入、Java反序列化、CSRF等。

因此，无论客户端是浏览器还是移动应用程序，都没有关系。攻击者可以使用他们想要的任何工具手工创建他们的请求。

在客户端，有一些与移动应用相关的特定缺陷。这些内容在Owasp mobile app top 10中进行了描述