sql注入攻击还是漏洞?在哪里可以找到web应用程序漏洞和攻击类型的列表?
sql注入攻击还是漏洞?在哪里可以找到web应用程序漏洞和攻击类型的列表?
提问于 2017-05-26 08:36:37
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
回答 1
Security用户
回答已采纳
发布于 2017-05-26 12:01:33
攻击和漏洞都是SQL注入。它通常主要是由不正确的输入验证漏洞造成的。但是,它也可能是由错误的应用程序设计引起的,因为有一些技术允许减少不正确的输入验证。
如果只需要10个漏洞,请检查OWASP前10个漏洞。我想说的正是你想要的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/160433
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号