OWASP Top 1 を見るだけで、ほとんどの問題はサーバー側にあります。
- A1インジェクション:SQLインジェクション、コマンドインジェクションなど.
- A2壊れた認証
- A3機密データの公開
- A4 XXE
- A5壊れたアクセス制御(OWASPは、ここにディレクトリトラバーサル、IDOR、特権昇格などを配置します)
- A6セキュリティの誤設定(主にサーバー側)
- A8安全でないデシリアライゼーション
- A9既知の脆弱性のあるコンポーネントの使用(主にサーバー側)
- A10不十分なロギングとモニタリング
また、無制限のファイルアップロード、アプリケーションレベルのDOS、SSRFなど、「考慮すべき追加のリスク」の下にサーバー側の問題がいくつかリストされています。
クライアントサイトとして分類できる唯一の問題は次のとおりです。
- A7 XSS
しかし、OWASPはクライアントサイトの問題の多くを挙げていません。 CSRF、オープンリダイレクト、クリックジャッキングなどのいくつかは、追加のリスクの下にリストされます。 OWASPは、クライアント側で悪用されるいくつかの問題を上記のカテゴリに分類します(たとえば、破損したアクセス制御下のCORSの問題)。
XSSは多くの場合クライアント側の問題と考えられていますが、脆弱性自体は主にサーバー側で発生するため、 classification はそれほど簡単ではないことにも注意してください。
「インジェクション」されるコードはSQLサーバーで実行されるため、SQLインジェクションはサーバー側の攻撃の一例です。
CSRF、DDOS、Webサイトの改ざんなど、さまざまな攻撃が存在します。上位の攻撃を把握するには、OWASP(Open Web Application Security Project)プロジェクトサイトが最適です。
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
彼らは、緩和に関する上位の脅威と推奨事項を更新して維持します。プロジェクトサイトから次のリンクで上位10の脅威を参照できます。
Exploit Db は、クライアント側とサーバー側の両方の脆弱性についてのアイデアも提供します。そのWebアプリケーションエクスプロイトセクションが役立つ場合があります。したがって、攻撃のタイプについて考えているかもしれません。クライアント側とサーバー側の両方のフレームワークで見つかった脆弱性を探します。サーバーサイド(バックエンド)フレームワークの場合。 Exploit-DBおよび他のWebサイトで、サーバー側フレームワークのキーワードを確認できます。例:ASP.NET、Ruby on Rails、PHP。