Top 100 Web Vulnerabilities Reference

# 前 100 大 Web 漏洞参考 ## 目的 提供一份按类别组织的 100 种最关键 Web 应用程序漏洞的全面、结构化参考。此技能支持在整个 Web 安全领域进行系统的漏洞识别、影响评估和修复指导。内容分为 15 个主要漏洞类别，与行业标准和现实攻击模式保持一致。 ## 先决条件 - 对 Web 应用程序架构（客户端-服务器模型、HTTP 协议）有基本了解 - 熟悉常见的 Web 技术（HTML、JavaScript、SQL、XML、API） - 理解身份验证和授权概念 - 能够使用 Web 应用程序安全测试工具（Burp Suite、OWASP ZAP） - 建议具备安全编码原则知识 ## 输出与交付物 - 包含定义、根本原因、影响和缓解措施的完整漏洞目录 - 用于系统评估的基于类别的漏洞分组 - 安全测试和修复的快速参考 - 漏洞评估清单和安全策略的基础 --- ## 核心工作流 ### 第一阶段：注入漏洞评估 评估针对数据处理组件的注入攻击向量： **SQL 注入 (1)** - 定义：将恶意 SQL 代码插入输入字段以操纵数据库查询 - 根本原因：缺乏输入验证，参数化查询使用不当 - 影响：未经授权的数据访问、数据篡改、数据库被入侵 - 缓解：使用参数化查询/预编译语句、输入验证、最小权限数据库账户 **跨站脚本攻击 - XSS (2)** - 定义：将恶意脚本注入到其他用户查看的网页中 - 根本原因：输出编码不足，缺乏输入清理 - 影响：会话劫持、凭据窃取、网站篡改 - 缓解：输出编码、内容安全策略 (CSP)、输入清理 **命令注入 (5, 11)** - 定义：通过易受攻击的应用程序执行任意系统命令 - 根本原因：未清理的用户输入被传递给系统 Shell - 影响：系统完全被入侵、数据外泄、横向移动 - 缓解：避免 Shell 执行、白名单验证命令、严格的输入验证 **XML 注入 (6), LDAP 注入 (7), XPath 注入 (8)** - 定义：通过恶意输入操纵 XML/LDAP/XPath 查询 - 根本原因：未清理的输入