Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Top 10 Overview

OWASP Top 10 Overview

01d4f345508a9e898004a4d4f6d6459e?s=128

evandentremont

December 17, 2020
Tweet

Transcript

  1. None
  2. • • •

  3. • • • • • • • • • •

  4. • • • • • • • • • •

  5. • • • • • • • • • •

  6. • • • • • • • • • •

  7. • • • • • • • • • •

  8. • • • • • • • • • •

  9. • • • • • • • • • •

    • • • • • • • • • •
  10. • • • • • • • • • •

    • • • • • • • • • •
  11. • • • • • • • • • •

  12. None
  13. • • • •

  14. None
  15. • • •

  16. None
  17. None
  18. <?php class file { public $file = “file.txt” public $data

    = “some text” function __destruct(){ file_put_contents($this->file, $this->data); } } O:3{:”file”:2:{s:4:”file”;s:12:”file.txt”;s:4:”data”;s:9:”some text”};}
  19. O:3{:”file”:2:{s:4:”file”;s:9:”shell.php”;s:8:”<?php ?>”;s:9:”some text”};} <?php file_put_contents(”shell.php”, “<?php ?>”); ?>

  20. • • • •

  21. None
  22. None
  23. • • • •

  24. • – <script>X</script>, <!--X-->, <div X=”y”>, <X></X>, <style>X</style> • –

    <div attr=X>, <div attr=”X”>, <div attr=’X’> • – <script>alert(‘X’), data=’X’, <div onClick=”data=’X’” – selector { property:X;}, <span style=”property:X;”>
  25. None
  26. None
  27. None
  28. • • • •

  29. None
  30. None
  31. • • • • • • •

  32. None
  33. None
  34. None
  35. • • • •

  36. None
  37. • • • • • • •

  38. None
  39. • – • – • –

  40. • – • – • –

  41. • • • • •

  42. None
  43. • • – – •

  44. • • • • • •

  45. None
  46. • • •

  47. None