常见漏洞类型汇总一、SQL注入漏洞二、跨站脚本漏洞三、弱口令漏洞四、HTTP报头追踪漏洞五、Struts2远程命令执行漏洞六、框架钓鱼漏洞(框架注入漏洞)七、文件上传漏洞八、应用程序测试脚本泄露九、私有IP地址泄露漏洞十、未加密登录请求十一、敏感信息泄露漏洞
一、SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。SQL注入的位置(1)表...
