OWASP TOP 10-2010开放式Web应用程序安全项目(OWASPOpen Web Application Security Project)是一个组织它提供有关计算机和互联网应用程序的公正实际有成本效益的信息其目的是协助个人企业和机构来发现和使用可信赖软件OWASP发布了最新的 HYPERLINK javascript: t _self Web应用脆弱性的top 10这是继2

TOP 10 漏洞演示黄永洪 flood_linux163Owasp Top 10 2010A1注入A2跨站A3被破坏的认证和会话管理A4不安全的对象直接引用A5伪造跨站请求A6安全误配置A7限制URL访问失败A8未验证的重定向和转发A9不安全的加密存储A10不足的传输层保护　　简单来说注入往往是应用程序缺少对输入进行安全性检查所引起的攻击者把一些包含指令的数据发送给解释器解释器会把收到的