1,SQL注入 2,XSS 3,CSRF
4.文件上传漏洞
1,SQL注入:
这个比较常见,可能大家也听说过,就是URL里面如果有对数据库进行操作的参数时,要做一下特殊的处理,
否则被别有用心的人利用的话就可能酿成大错,轻则用户信息泄露,重则数据库被删
2,XSS 全称跨站脚本攻击
这个大家都做过处理,但是并不一定知道名字,(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS),
这种问题通常是由于对用户的输入没有严格的加以过滤导致的
3,CSRF (Cross-site request forgery)跨站请求伪造
这种问题一般是由于网站把重要的用户信息不加以处理就放在本地,如果用户在访问某重要网站时,比如网银,假如用户的唯一标识信息被存在本地,
如果此时访问了非法网站,在某些特殊情况下,就有可能丢失用户重要信息,进而威胁用户安全
4 文件上传漏洞
上传漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。该漏洞允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。 文件上传漏洞的原理:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。
此文转载
原文链接:https://www.cnblogs.com/mmy67/p/9923422.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18688