1����、目錄遍歷
通過對任意目錄附加“../”,或者是在有特殊意義的目錄附加“../”���,或者是附加“../”的一些變形��,如“..\”或“..//”甚至其編碼�����,都可能導(dǎo)致目錄遍歷����。
2、S1�����、QL注入
SQL注入的漏洞是在編程過程中����,由于數(shù)據(jù)庫自身的特性造成的,與web程序的編程語言的無關(guān)���,后臺數(shù)據(jù)庫允許動態(tài)SQL語句的執(zhí)行�,前臺應(yīng)用程序沒有對用戶輸入的數(shù)據(jù)或者頁面提交的信息進行必要的安全檢查�。
3�、物理路徑
物理路徑的泄露,一般是由于Web服務(wù)器處理用戶請求出錯導(dǎo)致的���。
4�、執(zhí)行任意命令
緩沖區(qū)溢出漏洞,是因為Web服務(wù)器沒有對用戶提交的超長請求沒有進行合適的處理����,這種漏洞可能導(dǎo)致執(zhí)行任意命令或者是拒絕服務(wù)。
5����、拒絕服務(wù)
拒絕服務(wù)產(chǎn)生的原因多種多樣,主要包括超長URL�,特殊目錄,超長HTTP Header域����,畸形HTTP Header域或者是DOS設(shè)備文件等。由于Web服務(wù)器在處理這些特殊請求時不知所措或者是處理方式不當����,因此出錯終止或掛起。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
