Det är mycket som kan gå fel med en webbapplikation. Förutom XSS och SQLi finns det:
- CSRF – Cross Site Request Forgery
- LFI/RFI - Local File Include/Remote File Include orsakad av
include(),require()... - CRLF-injektion i
mail() - Global variabel namnområde Poising orsakas vanligtvis av
register_globals,extract(),import_request_variables() - Directory Traversal:
fopen(),file_get_contents(),file_put_conents() - Fjärrkodexekvering med
eval()ellerpreg_replace()med/e - Fjärrkodexekvering med
passthru(),exec(),system()och ``
Det finns en hel familj av sårbarheter angående Broken Authentication and Session Management som är förutom OWASP Topp 10 som alla webbappsprogrammerare måste läs.
A Study In Scarlet är ett bra svart papper som går över många av dessa sårbarheter som jag har listat.
Men det finns också konstiga sårbarheter som denna i Wordpress . Den definitiva auktoriteten om vad som är en sårbarhet är CWE-systemet som klassificerar HUNDRAS av sårbarheter, av vilka många kan påverka webbapplikationer.