Web 安全漏洞中仍有 16% 是 XSS 漏洞
jopen 11年前
来自 Tinfoil Security 的统计报告显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。
下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果:
同时还发现评价每个网站有 33 个漏洞:
- 其中 20% 为使用错误配置的 Cookie 问题
- 16% 是跨站点脚本攻击问题
- 4% 是未加密的密码表单
- 2.5% 是 SQL 注入
- 0.25% 的 YAML 注入