Category-1027: OWASP 2017年十大分类A1-注入

ID: 1027 Status: Incomplete

Summary

Weaknesses in this category are related to the A1 category in the OWASP Top Ten 2017.

Membership

ID NAME
CWE-77 在命令中使用的特殊元素转义处理不恰当(命令注入)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-88 参数注入或修改
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-90 LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
CWE-91 XML注入(XPath盲注)
CWE-564 SQL注入:Hibernate
CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入)
CWE-943 数据查询逻辑中特殊元素的不当中和

References

REF-957 Top 10 2017