¿Qué tipo de ataques pueden llevarse a cabo para una aplicación web [cerrado]

0

Mi empresa ha diseñado una aplicación web y se va a alojar pronto, me gustaría saber qué tipo de ataques se pueden llevar a cabo en la aplicación web para probar la seguridad de mi aplicación web

Ahora mismo he intentado los siguientes ataques

  • Secuencias de comandos entre sitios (XSS)

  • Manipulación cliente-estado

  • falsificación de solicitudes entre sitios (XSRF)

  • Inclusión de secuencias de comandos entre sitios (XSSI)

  • Travesía de ruta

  • Ataques de denegación de servicio

  • DoS via ajax

  • Phishing mediante ajax

  • inyección SQL

He realizado los ataques mencionados anteriormente y deseo conocer cualquier otro tipo de ataque para probar mi aplicación web antes de que se aloje.

    
pregunta BlueBerry - Vignesh4303 10.10.2012 - 10:23
fuente

1 respuesta

5

Hay un gran número de posibles ataques. Los que mencionas cubren la mayoría, pero problemas como la administración de sesiones, la inyección de DOM, la política de AJAX de dominio cruzado mal configurada, etc. también son problemas.

Consulte el Top 10 de OWASP, y el OWASP Cheat Sheets para una lista más completa.

    
respondido por el Polynomial 10.10.2012 - 10:33
fuente

Lea otras preguntas en las etiquetas