attacco o vulnerabilità di sql injection? Dove posso trovare l'elenco delle vulnerabilità delle applicazioni Web e dei tipi di attacco? [chiuso]

Question

attacco o vulnerabilità di sql injection? Dove posso trovare l'elenco delle vulnerabilità delle applicazioni Web e dei tipi di attacco? [chiuso]

#1 da (0 voti)

-1

Non riesco a separare i rischi di sicurezza di Top-10 OWASP, Sql Injection è un attacco o una vulnerabilità? Se Sql injection è un tipo di attacco dell'applicazione web (e altri rischi di sicurezza owasp), allora dove posso trovare l'elenco delle vulnerabilità?

web-application attacks vulnerability owasp owasp-top-ten

posta Maxam 26.05.2017 - 10:36

fonte

1 risposta

Leggi altre domande sui tag web-application attacks vulnerability owasp owasp-top-ten

Un'app può inviare informazioni sul computer host dall'interno di una VM? ID basato su host con monitoraggio syscall

score 0 · Accepted Answer

L'iniezione SQL è entrambe;) Attacco e vulnerabilità. Solitamente è causato principalmente dalla vulnerabilità di convalida dell'input non corretta. Ma può anche essere causato da una progettazione errata dell'applicazione in quanto vi sono tecniche che consentono di mitigare la convalida dell'input errato.

Se hai bisogno solo di 10, controlla le principali vulnerabilità di OWASP 10. Direi esattamente quello che stai cercando.