资源名称：Web安全隐患名录 PDF

在做项目的过程中，我们所面对的更多的是生产系统，并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性，以及每一个漏洞的详细方法，并且确保测试对系统的风险是在可承受范围内的，将风险降低到最低。

本文档含有介绍的风险有：

    1.SQL注入
    2.跨站漏洞脚本（XSS）
    3.跨站请求伪造（CSRF）
    4.功能级访问控制缺失
    5.远程代码执行
    6.上传漏洞
    7.任意文件下载
    8.敏感信息泄漏
    9.使用含有已知漏洞的组件
    10.未验证的重定向和转发

资源截图：