OWASP Top 10 Overview

Transcript

1. None

2. • • •

3. • • • • • • • • • •

4. • • • • • • • • • •

5. • • • • • • • • • •

6. • • • • • • • • • •

7. • • • • • • • • • •

8. • • • • • • • • • •

9. • • • • • • • • • •

   • • • • • • • • • •

10. • • • • • • • • • •

    • • • • • • • • • •

11. • • • • • • • • • •

12. None

13. • • • •

14. None

15. • • •

16. None
17. None

18. <?php class file { public $file = “file.txt” public $data

    = “some text” function __destruct(){ file_put_contents($this->file, $this->data); } } O:3{:”file”:2:{s:4:”file”;s:12:”file.txt”;s:4:”data”;s:9:”some text”};}

19. O:3{:”file”:2:{s:4:”file”;s:9:”shell.php”;s:8:”<?php ?>”;s:9:”some text”};} <?php file_put_contents(”shell.php”, “<?php ?>”); ?>

20. • • • •

21. None
22. None

23. • • • •

24. • – <script>X</script>, <!--X-->, <div X=”y”>, <X></X>, <style>X</style> • –

    <div attr=X>, <div attr=”X”>, <div attr=’X’> • – <script>alert(‘X’), data=’X’, <div onClick=”data=’X’” – selector { property:X;}, <span style=”property:X;”>
25. None
26. None
27. None

28. • • • •

29. None
30. None

31. • • • • • • •

32. None
33. None
34. None

35. • • • •

36. None

37. • • • • • • •

38. None

39. • – • – • –

40. • – • – • –

41. • • • • •

42. None

43. • • – – •

44. • • • • • •

45. None

46. • • •

47. None