我想知道基于Web的应用程序的安全漏洞(例如由于输入验证不佳而导致的安全漏洞),例如 SQL注入 XML注入 XSS CSRF 单击顶起(帧爆发)
由于移动应用程序在其自己的沙盒环境中运行,所以我认为浏览器特定的漏洞将不适用。 OWASP并未将它们列为前十名,我想了解是否存在可能会给移动应用带来问题的情况
答案 0 :(得分:0)
OWASP Top 10中描述的大多数漏洞都是针对服务器的攻击。例如SQL注入,XML注入,Java反序列化,CSRF等。
因此,客户端是浏览器还是移动应用都没有关系。攻击者可以使用所需的任何工具来编写请求。
在客户端上有一些与移动应用程序相关的特定缺陷。这些内容在Owasp mobile app top 10
中进行了描述