經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
編號 | 漏洞 | 編號 | 漏洞 |
---|---|---|---|
1 | 命令注入 | 7 | 跨站腳本XSS |
2 | SQL注入 | 8 | 密碼/密鑰安全 |
3 | HTTP響應截斷 | 9 | 不安全的隨機數 |
4 | 資源注入 | 10 | 隱私數據泄露 |
5 | 數據庫訪問控制 | 11 | 重定向 |
6 | 資源未釋放 | 12 | 危險函數使用 |