1. 注入漏洞
1.1 SQL注入漏洞
1.2 XSS漏洞
1.3 命令注入漏洞
1.4 HTTP响应头注入漏洞
1.5 跳转漏洞
1.6 XML注入漏洞
2. 信息泄漏漏洞
2.1 PHPInfo()信息泄漏漏洞
2.2 测试页面泄漏在外网漏洞
2.3 备份文件泄漏在外网漏洞
2.4 版本管理工具文件信息泄漏漏洞
2.5 HTTP认证泄漏漏洞
2.6 管理后台泄漏漏洞
2.7 泄漏员工电子邮箱漏洞以及分机号码
2.8 错误详情泄漏漏洞
3. 请求伪造漏洞
3.1 CSRF漏洞
3.2 JSON-hijackin漏洞
4. 权限控制漏洞
4.1 文件上传漏洞
4.2 crossdomain.xml配置不当漏洞
4.3 flash标签配置不当漏洞
4.4 embed标签配置不当漏洞
4.5 并发漏洞
4.6 Cookie安全性漏洞
4.7 Frame-proxy***漏洞
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
