常见安全漏洞描述
常见安全漏洞 — —SQL Injection漏洞
漏洞简介:WEB WEB程序将客户端输入当作QL SQL语句执行
漏洞成因:对用户输入中包含的SQL关键字过滤不严
常见安全漏洞— —逻辑错误漏洞
漏洞简介:利用WEB程序生成的SQL语句具有逻辑错误攻击
漏洞成因:对用户输入中包含的SQL SQL关键字和特殊字符过滤不严
常见安全漏洞— —Cookie欺骗漏洞
漏洞简介:利用工具修改客户端的Cookie欺骗服务器端WEB程序
漏洞成因:WEB程序使用明文Cookie;WEB程序仅仅使用Cookie进行身份验证
常见安全漏洞— —跨站脚本漏洞
漏洞简介:攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料
漏洞成因: WEB WEB程序对 html参数过滤不严
常见安全漏洞— —信息泄露漏洞
漏洞简介:提交特殊的错误参数, 服务器无法处理而返回详细的错误信息
漏洞成因: WEB WEB程序对错误处理不严;WEB WEB服务器配置不当
常见安全漏洞— —拒绝服务漏洞
漏洞简介:提交特殊的参数,让 WEB程序对数据库进行大量的搜索导致消耗内存或者 CPU资源
漏洞成因:WEB程序中SQL语句写作不严格
常见安全漏洞— —访问控制错误漏洞
漏洞简介:敏感目录或者敏感文件权限设置不当导致被攻击者查看
漏洞成因: WEB程序权限设置不严格 程序权限设置不严格; WEB服务器权限设置不当 服务器权限设置不当