網站漏洞都有:
1.信息泄露漏洞,它是因Web服務器或應用程序沒有正確處理一些特殊請求,從而導致泄露Web服務器的一些敏感信息。
2.目錄遍歷漏洞,它是攻擊者向Web服務器發送請求,通過在URL中或在有特殊意義的目錄中附加“../”、或者附加“../”的一些變形,導致攻擊者能夠訪問未授權的目錄,以及在Web服務器的根目錄以外執行命令。
3.命令執行漏洞,它是通過URL發起請求,在Web服務器端執行未授權的命令,獲取系統信息,篡改系統配置,控制整個系統,使系統癱瘓。
4.文件包含漏洞,它是由攻擊者向Web服務器發送請求時,在URL添加非法參數,Web服務器端程序變量過濾不嚴,把非法的文件名作為參數處理。
5.SQL注入漏洞,它是由于Web應用程序沒有對用戶輸入數據的合法性進行判斷,攻擊者通過Web頁面的輸入區域,用精心構造的SQL語句插入特殊字符和指令,通過和數據庫交互獲得私密信息或者篡改數據庫信息。
6. 跨站腳本漏洞,它是因為Web應用程序時沒有對用戶提交的語句和變量進行過濾或限制,攻擊者通過Web頁面的輸入區域向數據庫或HTML頁面中提交惡意代碼,當用戶打開有惡意代碼的鏈接或頁面時,惡意代碼通過瀏覽器自動執行,從而達到攻擊的目的。
