以下是2021年OWASP Top 10的分类: SQL注入(SQL Injection) 跨站脚本攻击(Cross-Site Scripting,XSS) 不正确的身份验证(Broken Authentication) 暴露敏感数据(Sensitive Data Exposure) XML外部实体(XML External Entities,XXE) 安全配置错误(Security Misconfiguration) 基于功能的访问控制问题(Insecure Direct Object Referen...