web應用程式安全公司netsparker使用他們的自動化安全掃描工具,對396 個web應用程式進行了掃描,發現了269個安全漏洞,其中最多的漏洞是跨站點腳本(xss)和sql注入(sqli)漏洞,占到全部漏洞數量的87%,其中甚至還有多個零日漏洞。
對每個漏洞類别細分,研究人員發現了180個 xss漏洞,如反射xss,存儲xss等等,占到全部漏洞的67%, xss漏洞占掃描發現所有安全漏洞的67%;其次是sql注入漏洞,數量有55個,占到全部漏洞數量20%。第三名是遠端和本地檔案包含漏洞,數量有16個,包括跨站請求僞造(csrf),遠端指令執行(rce)指令注入,打開重定向,http頭注入和架構注入等漏洞。
這次掃描還統計了開源應用程式使用的程式設計語言種類,其中大多數使用php程式設計,有326個,其次使用asp / asp.net進行程式設計,有31個。其他39應用程式使用超過10種不同技術組合建構。軟體開發環境如此多樣化,也是導緻大量安全漏洞的原因之一。
本文轉自d1net(轉載)
![SQL語言基礎:常用的資料查詢語句[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)