我想知道基于web的应用程序的安全漏洞,例如由于输入验证不力而导致的安全漏洞SQL注入XML注入XSSCSRF点击顶起(帧爆破)
由于移动应用程序在自己的沙盒环境中运行,我本以为浏览器特定的漏洞不适用。OWASP没有将这些列为其前10名列表的一部分,我想了解是否存在这些会给移动应用带来问题的情况
OWASP前10中描述的大多数漏洞都是针对服务器的攻击。例如SQL注入、XML注入、Java反序列化、CSRF等。
因此,客户端是浏览器还是移动应用程序都无关紧要。攻击者可以使用他们想要的任何工具来处理他们的请求。
客户端存在与移动应用程序相关的特定漏洞。这些描述在Owasp移动应用程序前10
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium