Pregunta | Respuesta |
Inyección | Las fallas de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables son enviados a un interprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al interprete en ejecutar comandos no intencionados o acceder datos no autorizados. |
Pérdida de Autenticación y Gestión de Sesiones | Las funciones de la aplicación relacionadas a autenticación y gestión de sesiones son frecuentemente implementadas incorrectamente, permitiendo a los atacantes comprometer contraseñas, claves, token de sesiones, o explotar otras fallas de implementación para asumir la iden=dad de otros usuarios. |
¿Quieres crear tus propias Fichas gratiscon GoConqr? Más información.