Na webové aplikaci se toho dá hodně pokazit. Kromě XSS a SQLi existuje:
- CSRF – Cross Site Request Forgery
- LFI/RFI – Zahrnutí místního souboru / Zahrnutí vzdáleného souboru způsobené
include(),require()... - Vložení CRLF do
mail() - Poisování globálních proměnných jmenného prostoru běžně způsobené
register_globals,extract(),import_request_variables() - Procházení adresáře:
fopen(),file_get_contents(),file_put_conents() - Vzdálené spuštění kódu pomocí
eval()nebopreg_replace()pomocí/e - Vzdálené spuštění kódu pomocí
passthru(),exec(),system()a ``
Existuje celá řada chyb zabezpečení týkající se Broken Authentication and Session Management který je součástí OWASP Top 10 které každý programátor webových aplikací musí číst.
A Study In Scarlet je dobrý černý papír, který se zabývá mnoha z těchto zranitelností, které jsem uvedl.
Existují však také zvláštní zranitelnosti, jako je tato, v Wordpress . Definitivní autoritou ohledně toho, co je zranitelnost, je systém CWE která klasifikuje STOVKY zranitelností, z nichž mnohé mohou ovlivnit webové aplikace.