标签: xss security csrf
有没有人知道如何找到网站漏洞问题? 像:
非常感谢
答案 0 :(得分:2)
Open Web Application Security Project维护了几个指南,描述了可以在Web应用程序上完成的攻击类型。您可能希望从以下开始:
此外,其他供应商也有自己的清单;例如,Microsoft has one that is no longer updated。