经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。
本篇介绍了以下代码安全问题:
| 编号 | 漏洞 | 编号 | 漏洞 |
|---|---|---|---|
| 1 | 文件上传 | 8 | 固定的Session ID |
| 2 | 外部定义加密算法 | 9 | 邮件服务器连接加密 |
| 3 | 设置HTTPOnly属性 | 10 | 服务器身份验证禁用 |
| 4 | 加载恶意库 | 11 | JavaScript劫持 |
| 5 | 服务器端请求伪造 | 12 | Bean操纵 |
| 6 | 反射文件下载 | 13 | HTML清除策略 |