对于 “OWASP TOP 10” 的一些理解

最近几次电话面试，都比较悲剧，关于面试者比较关注的地方，总不能很好地把握，对于自己蜻蜓点水式的学习方式，很难在面试的时候给人留下很牛逼，很专业，很高深，很强大的感觉，不过现在亡羊补牢或许还为时不晚。

 

由于很难一次性整理完全，所以先发上来不定期更新

//-------------------------------------------------------------------格叽格叽------------------------------------------------------------------------------

注入 其实注入这种漏洞，基本上是由于对于用户输入过滤不严格产生的，通常所说的注入式SQL注入，也是最常见的一种，