owasptop10
1.注入
2.失效的身份认证
3.敏感信息泄露
4.xml外部实体攻击(xxe漏洞)
5.失效的访问控制
6.安全配置错误
7.xss跨站脚本攻击
8.不安全的反序列化
9.使用已知漏洞的组件
10.不足的监控和日志记录
1.注入
2.失效的身份认证
3.敏感信息泄露
4.xml外部实体攻击(xxe漏洞)
5.失效的访问控制
6.安全配置错误
7.xss跨站脚本攻击
8.不安全的反序列化
9.使用已知漏洞的组件
10.不足的监控和日志记录