網站代碼漏洞有注入漏洞、XSS跨站腳本漏洞等。
1.常見的注入漏洞包括SQL、LDAP、OS命令、ORM和OGNL等,用戶可以通過任何輸入點輸入構建的惡意代碼,如果應用程序沒有嚴格過濾用戶的輸入數據,一旦輸入的惡意代碼作為命令或查詢的一部分被發送到解析器,就出現注入漏洞。
2.XSS跨站腳本漏洞是網絡應用程序中常見的安全漏洞,它允許用戶將惡意代碼植入網頁,當其他用戶訪問此頁面時,植入的惡意腳本將在其他用戶的客戶端執行,從而導致網頁被篡改、數據被篡改、信息泄露等危害。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
