{有奖问答}您认为Web 应用有哪些安全隐患？

Authentication（验证）
用来确认某用户、服务或是应用身份的攻击手段。
Authorization（授权）
用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。
Client-Side Attacks（客户侧攻击）
用来扰乱或是探测 Web 站点用户的攻击手段。
Command Execution（命令执行）
在 Web 站点上执行远程命令的攻击手段。
Information Disclosure（信息暴露）
用来获取 Web 站点具体系统信息的攻击手段。
Logical Attacks（逻辑性攻击）
用来扰乱或是探测 Web 应用逻辑流程的攻击手段。

WASC 的分类。

Authentication （验证）：用来确认某用户、服务或是应用身份的攻击手段。
Authorization （授权）：用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。
Client-Side Attacks （客户侧攻击）：用来扰乱或是探测Web站点用户的攻击手段。
Command Execution （命令执行）：在Web站点上执行远程命令的攻击手段。
Information Disclosure （信息暴露）：用来获取Web站点具体系统信息的攻击手段。
Logical Attacks （逻辑性攻击）：用来扰乱或是探测Web应用逻辑流程的攻击手段。

Web应用程序的安全性问题依其存在的形势划分，种类繁多，这里不准备介绍所有的，只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说，会比你从网上搜的要全面的多。以下是这些安全性问题的列表：
　　１、跨站脚本攻击(CSS or XSS, Cross Site Scripting)
　　２、SQL注入攻击(SQL injection)
　　３、远程命令执行(Code execution，个人觉得译成代码执行并不确切)
　　４、目录遍历(Directory traversal)
　　５、文件包含(File inclusion)
　　６、脚本代码暴露(Script source code disclosure)
　　７、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)
　　８、跨帧脚本攻击(Cross Frame Scripting)
　　９、PHP代码注入(PHP code injection)
　　１０、XPath injection
　　１１、Cookie篡改(Cookie manipulation)
　　１２、URL重定向(URL redirection)
　　１３、Blind SQL/XPath injection for numeric/String inputs
　　１４、Google Hacking
　　......

Web Application Security Consortium（WASC）将Web应用安全威胁分为如下六类：
        Authentication（验证）
用来确认某用户、服务或是应用身份的攻击手段。
        Authorization（授权）
用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。
        Client-Side Attacks（客户端攻击）
用来扰乱或是探测 Web 站点用户的攻击手段。
        Command Execution（命令执行）
在 Web 站点上执行远程命令的攻击手段。
        Information Disclosure（信息暴露）
用来获取 Web 站点具体系统信息的攻击手段。
        Logical Attacks（逻辑性攻击）
用来扰乱或是探测 Web 应用逻辑流程的攻击手段。

分析得不错啊