web高危漏洞有以下常見的幾種
1.SQL注入漏洞
SQL注入漏洞是web程序中對于用戶提交的參數未做過濾直接拼接到SQL語句中執行,導致參數中的特殊字符破壞了SQL語句原有邏輯,攻擊者可以利用該漏洞執行任意SQL語句。
2.弱口令漏洞
當網站用戶帳號存在弱口令時,攻擊者可以通過弱口令登錄到網站管理后臺,并執行任意的管理員操作。
3.垂直權限攻擊漏洞
垂直權限攻擊漏洞是指低權限用戶越權使用更高的權限實現權限提升攻擊,是由于web應用程序沒有做權限控制,導致的惡意用戶只要猜測其他管理頁面的URL,即可訪問或控制其他用戶的數據或頁面,達到權限提升目的。
