Webアプリケーションでうまくいかないことがたくさんあります。 XSSとSQLiの他に、次のものがあります。
- CSRF-クロスサイトリクエストフォージェリ
- LFI /RFI-
include()によって引き起こされたローカルファイルインクルード/リモートファイルインクルード 、require()... -
mail()でのCRLFインジェクション - グローバル変数の名前空間のポーズは、一般的に
register_globalsによって引き起こされます 、extract()、import_request_variables() - ディレクトリトラバーサル:
fopen()、file_get_contents()、file_put_conents() -
eval()を使用したリモートコード実行 またはpreg_replace()/eを使用 -
passthru()を使用したリモートコード実行 、exec()、system()および「
壊れた認証とセッション管理 に関する脆弱性のファミリー全体があります これは、OWASPトップ10 の一部です。 すべてのウェブアプリプログラマーはしなければならない 読む。
緋色の研究 私がリストしたこれらの脆弱性の多くを網羅した優れたブラックペーパーです。
ただし、ワードプレス 。脆弱性とは何かに関する決定的な権威は、CWEシステム です。 数百を分類します 脆弱性の多くは、Webアプリケーションに影響を与える可能性があります。