第164章 駭客小鹿(第2/2 頁)

持SQL查詢結構(SQL隱碼攻擊)錯誤

4.維持網頁結構(跨站點指令碼)錯誤

5.維持作業系統命令結果(作業系統命令注入)錯誤

6.明文傳送敏感資訊

7.跨站點請求偽造

8.資源競爭(Racecondition)

9.?錯誤資訊洩露

10.限定緩衝區內操作失敗

11.外部控制重要狀態資料

12.外部控制檔名或路徑

13.不可信搜尋路徑

14.控制程式碼生成錯誤(程式碼注入)

15.下載未經完整性檢查的程式碼

16.錯誤的資源關閉或釋出

17.不正確的初始化

18.錯誤計算

19.可滲透防護

20.使用被破解的加密演算法

21.硬編碼密碼

22.對核心資源的錯誤許可權分配

23.隨機值的錯誤利用

24.濫用特權操作

25.?客戶端執行伺服器端安全。

如此一來，由於元語言具有極強的邏輯要求，在這些常見地方上出錯的機率會顯著降低，而且基於大家都有防範漏洞的覺悟，在這些重點災區檢查的力度也會加強，修復漏洞的頻率勢必增加。如果運氣不好，光是檢測這些專案的時間就會遠遠不夠，要想從中找到漏洞也是一時半會突破不了的。

為此，小鹿打算直接放棄這些顯而易見的地方，轉而把這些地方全部過濾掉，專門尋找那些被忽略的地方！