安全測試(2)- Web應用安全威脅

Web應用安全威脅分為如下六類:

Web應用安全威脅

1. Authentication(驗證)

用來確認某用戶、服務或是應用身份的攻擊手段。

2. Authorization(授權)

用來決定是否某用戶、服務或是應用具有執(zhí)行請求動作必要權限的攻擊手段。

3. Client-SideAttacks(客戶側(cè)攻擊)

用來擾亂或是探測Web站點用戶的攻擊手段。

4. CommandExecution(命令執(zhí)行)

在Web站點上執(zhí)行遠程命令的攻擊手段。

5. InformationDisclosure(信息暴露)

用來獲取Web站點具體系統(tǒng)信息的攻擊手段。

6. LogicalAttacks(邏輯性攻擊)

用來擾亂或是探測Web應用邏輯流程的攻擊手段

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 本文主要講解具體有哪些攻擊 Web 站點的手段,以及攻擊會造成怎樣的影響。 針對 Web 應用的攻擊模式 對 We...
    杰哥長得帥閱讀 1,801評論 0 5
  • HTTP.sys遠程代碼執(zhí)行 測試類型:基礎結(jié)構(gòu)測試 威脅分類:操作系統(tǒng)命令 原因:未安裝第三方產(chǎn)品的最新補丁或最...
    天天向上的小M閱讀 4,160評論 0 0
  • 一、Web應用安全威脅分為如下六類: Authentication(驗證) 用來確認某用戶、服務或是應用身份的攻擊...
    小灰輝先生閱讀 1,585評論 0 2
  • 某領導上任,拉關系的人絡繹不絕 阿呆苦無門路?;袒滩豢山K日 聽聞領導有個四姨太 養(yǎng)了一只俏皮可愛的小母狗 阿呆靈光...
    文學山主編山下閱讀 267評論 0 0
  • 一、寫作這事,可以讓你變成更好的自己! 比如我,從2016年7月20日開始至今,我的生活因為寫作發(fā)生著悄然改變。 ...
    滄海一只貓閱讀 465評論 2 6

友情鏈接更多精彩內(nèi)容