一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险，可能导致敏感信息暴露。使用非标准算法相对危险较高，因为恶意攻击者可能会利用该算法的漏洞...

一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关...

一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访问目录数据库方法的服务和协议，常用于与目录数据库组成目录服务。其中目录是一个为查询...

一、什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，...

一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，也可以使用工具...

1、什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程序跳出switch而执行switch以后的语句;如果没有break语句，则会...

1、什么是Switch中缺少default导致的代码缺陷?switch用在编程中，如C语言中它经常跟case一起使用，是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switch，case，break...

前言由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试...

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出，主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注，各种研究工...

1、什么是XPath注入漏洞?XPath是一种用来在内存中导航整个XML树的语言，它使用路径表达式来选取XML文档中的节点或者节点集。XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XP...