頭

終於進入真正資安的主題了ＱＱ
在現在這個網路發達的世代
電腦跟電腦之間幾乎都由網路連接著
現存的網路相關技術更是五花八門
所以可想而知
當一種技術被廣泛使用或是多種技術合起來使用
一定會有許許多多的問題出現

那在接下來的好幾篇文章中
我們就來介紹一些 web 類型的資安問題吧
今天先來說個大概
開個許願池
講到的不一定會講
沒講到的也不會出現（Ｘ

那講到 Web 就不得不提一下 OWASP TOP 10
OWASP 這個組織整理了現今網路上的漏洞問題排行統計
列出了前十大出現頻率高的漏洞
雖然目前版本為 2017 的結果
但到今日也還是非常具有參考價值

中

在程式語言的部分
跟 Web 有關的可真是有夠多啊
HTML, JavaScript, CSS, PHP, SQL, Python ... 還有啥幫我想想 QQ

• HTML + JavasSript

  • XSS

• JavasSript

  • 浮點數精度
  • 弱型別比較

• PHP

  • 浮點數精度
  • 弱型別比較
  • 魔術方法
  • 偽協議
  • 反序列化

• SQL

  • SQL Injection

• Python

  • Server Side Template Injection (SSTI)
  • 反序列化

• 其他

  • CSRF
  • SSRF
  • XXE
  • Command Injection

有沒有發現非常多的 "Injection"
這可是 OWASP TOP 10 排名第一的漏洞呢
光是 SQL Injection 可能就佔了非常高的比例
畢竟目前的網路架構幾乎都離不開資料庫
所以這個問題自然也頻繁的出現

尾

看到了上面這麼充實的列表
可見網路真是個危險的東西
大家還是回歸田野吧（好山好水好風景 個資外洩淡如雲

那接下來的幾天
也會帶大家認識一下這些漏洞究竟是什麼玩意兒以及會造成哪些影響

那 Web 的篇幅會佔這次的鐵人賽比較高的比例
因為我比較了解 Web QQ (不敢說會，怕被大大幹飛
那就請大家敬請期待囉~