Web应用安全 威胁种类 | 威胁实施途径 | 导致结果 |
Code Scanning (Server/Client) [源代码扫描(服务端/客户端) | Browsing source code [浏览源代码 | Learn Vulnerabilities [收集信息,了解目标弱点 |
Cookie Poisoning [Cookie 中毒 | Changing cookie content [改变cookie内容 | User Impersonation [扮演成为其他用户身份 |
Hidden Manipulation [隐藏域值篡改 | Changing hidden HTML fields value [改变HTML隐藏域值 | eShoplifting [电子商品偷窃 |
Forceful Site Browsing [强行浏览 | Use URL address line [使用URL地址行 | Access sensitive data [访问敏感数据 |
Third Party Misconfigurations [第三方误配置 | Default or improper software configuration [缺省或者不正确的软件配置 | Access OS or data [访问OS或者数据 |
Identified(Known) Vulnerabilities [已知漏洞 | Published vendor bugs [已公布的厂商软件漏洞 | Access OS, Crash server/app/DB, access sensitive data [访问OS或者敏感数据,甚至捣毁服务器/应用程序/数据库 |
Buffer Overflow [缓冲区溢出 | Overflow field input [溢出输入域 | Access sensitive data, Or crash site/application [访问敏感数据或者捣毁站点/应用程序 |
Debug Options&Backdoors [调试选项&后门程序 | Change code setting [改变通用代码设置 | Access code/application as Developer or admin [以开发者或者管理员身份访问代码/应用程序 |
Parameter Tampering Server/Client [参数篡改(服务端/客户端) | Removal or alteration of expected parameter fields [更改处理程序所期望得到的参数域值 | Access OS or sensitive data [访问OS或者敏感数据 |
Stealth Commanding [隐蔽指令执行 | Use Meta code [使用命令夹带/附加执行模式 | Access Os or control Application at OS level [访问OS或者在OS级别控制应用程序 |
Cross Site Scripting [跨站脚本 | Use URL Meta code to insert Trojan code [利用URL夹带/附加执行脚本模式嵌入特罗伊代码 | Server-side exploitation, Access sensitive data [访问服务端敏感数据或者威胁客户本地安全 |
Application DoS [应用层拒绝服务 | Invalid data input [不可法数据输入 | Crash server/application [捣毁服务器/应用程序 |
| 通信人家园 (https://www.txrjy.com/) | Powered by C114 |