weixin_41367084的博客

一、失效身份认证和会话管理漏洞1.定义2.名词解释3.造成缺陷原因4.举例5.防止攻击手段一、失效身份认证和会话管理漏洞1.定义：应用程序中与身份验证或者会话相关的功能未正确实现，导致攻击者可以破坏密码、密钥、会话令牌或者利用其他缺陷来假冒用户的身份，达到攻击的目的。2.名词解释：Session服务器端记录用户的信息，当用户完成身份认证后，存储所需要的用户资料。- Cookie服务器端发送，存储在客户端。在用户访问网站的时候建立（登陆），用于跟踪用户在网站中的活动，每次请求和客.

一、注入1.名词解释2.编译器与解释器的区别二、易受攻击注入1.易受注入原因2.ORM查询3.面向对象的语言与关系型数据库不对应的原因三、防止注入1.防止注入原理2.防止注入方法3.注意事项一、注入1.名词解释：攻击者向解释器发送恶意数据2.编译器与解释器的区别：3.注入漏洞发现：通过扫描器和模糊测试工具二、易受攻击注入1.易受注入原因2.ORM查询：对象关系映射，使用描述对象和数据库之间映射的元数据，将面向对象语言程序中的对象自动持久化到关系型数据库中。本质上将数.