security - 移动应用程序的安全漏洞
问题描述
我想知道基于 Web 的应用程序是否存在安全漏洞,例如由于输入验证不佳而导致的安全漏洞,例如 SQL 注入 XML 注入 XSS CSRF Click Jacking (Frame bursting)
由于移动应用程序在其自己的沙盒环境中运行,我原以为浏览器特定的漏洞将不适用。OWASP 并未将这些列为前 10 名列表的一部分,我想了解是否存在这些可能对移动应用程序造成问题的情况
解决方案
OWASP 前 10 名中描述的大多数漏洞都是针对服务器的攻击。例如 SQL 注入、XML 注入、Java 反序列化、CSRF 等。
因此,客户端是浏览器还是移动应用程序并不重要。攻击者可以使用他们想要的任何工具来制作他们的请求。
客户端存在与移动应用程序相关的特定漏洞。这些在Owasp 移动应用前 10 名中进行了描述
推荐阅读
- kubernetes - 如何不将 Traefik 端口暴露给互联网?
- java - 过滤 2 个对象然后单击回收站视图上的项目后如何获得正确的结果
- go - 如何使用 sqlx. 从 golang 中的 SQL 存储过程中获取输出参数值?
- vue.js - Vue 3 的玩笑 - ReferenceError:未定义定义
- server - Nextreport exe下载
- angular - 嵌套的角度组件不显示错误
- java - 如何循环打印形状?
- samba - 将 Samba 4.13.7 升级到 4.14.3 后出错
- jquery - 将 Bootstrap 材质导入现有的反应项目
- python - 如何将我的元素转换为字典