漏洞：网站漏洞都有哪几种

网站漏洞都有哪几种

网站漏洞都有：

1.信息泄漏漏洞，它是因Web服务器或利用程序没有正确处理一些特殊要求，从而致使泄漏Web服务器的一些敏感信息。

2.目录遍历漏洞，它是攻击者向Web服务器发送要求，通过在URL中或在有特殊意义的目录中附加“../”、还是附加“../”的一些变形，致使攻击者能够访问未授权的目录，和在Web服务器的根目录之外履行命令。

3.命令履行漏洞，它是通过URL发起要求，在Web服务器端履行未授权的命令，获得系统信息，篡改系统配置，控制全部系统，使系统瘫痪。

4.文件包括漏洞，它是由攻击者向Web服务器发送要求时，在URL添加非法参数，Web服务器端程序变量过滤不严，把非法的文件名作为参数处理。

5.SQL注入漏洞，它是由于Web利用程序没有对用户输入数据的合法性进行判断，攻击者通过Web页面的输入区域，用精心构造的SQL语句插入特殊字符和指令，通过和数据库交互取得私密信息还是篡改数据库信息。

6. 跨站脚本漏洞，它是由于Web利用程序时没有对用户提交的语句和变量进行过滤或限制，攻击者通过Web页面的输入区域向数据库或HTML页面中提反目意代码，当用户打开有歹意代码的链接或页面时，歹意代码通过浏览器自动履行，从而到达攻击的目的。

本文来源：https://www.yuntue.com/post/61526.html | 云服务器网，转载请注明出处！