首页 > 其他分享 >常见网站漏洞

常见网站漏洞

时间:2022-09-29 15:39:23浏览次数:54  
标签:文件 网站 常见 用户 漏洞 攻击 上传

网站是网络访问的基本入口,随着互联网的发展越来越快,网站的弊端就逐步呈现,大大小小的漏洞,黑客通过这些漏洞对网站发起攻击 ,往往造成的后果不堪现,大大小小的漏洞,黑客通过这些漏洞对网站发起攻击 ,往往造成的后果不堪设想。下面一 起认识一- 下常见的几大漏洞。

1、SQL注入漏洞

SQL是网站存在最多也是最常见的漏洞,黑客可以利用该漏洞得到管理员的权限,在网站上挂木马和各种恶意程序或者直接控制服务器

2、XSS跨站脚本攻击漏洞

通过网站开发留下的漏洞,注入恶意指令代码到网站,使用户加载并执行攻击者恶意制造的网页程序。CSRF跨站点请求伪造,跟XSS攻击-样,存在巨大的危害,攻击者通过伪造用户的浏览器的请求,插入恶意html代码,用-个用户曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令,而XSS攻击通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息,而CSRF是一种挟制用户在当前已登录的Web应用程序 上执行非本意的操作的攻击方法

3、文件上传漏洞

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件 上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.

标签:文件,网站,常见,用户,漏洞,攻击,上传
From: https://blog.51cto.com/u_15641509/5722976

相关文章

  • 《近期BSN开发常见问题答疑(2022.9.23)》
    区块链服务网络(Blockchain-basedServiceNetwork)(以下称为“BSN”)是一个跨云服务、跨门户、跨底层框架,用于部署和运行区块链应用的全球性公共基础设施网络,由国家信息中心、......
  • 服务器 OpenSSH 漏洞修复 or 升级
    漏洞参考措施OpenSSH命令注入漏洞(CVE-2020-15778)厂商补丁:目前暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办......
  • git常见操作
    场景:本文主要记录git的常见操作 #clone项目gitclone地址#查看远程分支(推荐第一种)gitbranch-agitbranch-rgitbranch-v#拉取远程分支到本地1......
  • apache配置多网站多域名
    把以下虚拟机的配置加在httpd.conf文件末尾即可NameVirtualHost121.9.111.111:80##VirtualHostexample:#AlmostanyApachedirectivemaygointoaVirtualHost......
  • 大型网站技术架构+核心原理与案例分析 pdf
    高清扫描版下载链接:https://pan.baidu.com/s/1Ux6FDAIf5OnEaDZqmppPUg点击这里获取提取码 ......
  • HTTP常见错误返回状态代码
    当⽤用户试图通过HTTP或FTP协议访问⼀一台运⾏行行主机上的内容时,Web服务器器返回⼀一个表示该请求的状态的数字代码。该状态代码记录在服务器器⽇日志中,同时也可能在Web浏览......
  • 说明文阅读常见题型和答题技巧
    说明文阅读常见题型和答题技巧一、分类1、从说明对象的角度:事物性说明文、事理性说明文。二、说明的顺序时间顺序、空间顺序、逻辑顺序说明顺序的作用:使说明内容条理......
  • python爬取黑马网站
         ......
  • SpringBoot框架:第二章:SpringBoot中static和templates二个目录下的页面和静态资源访问
    静态页面:在resources建立一个static目录和index.htm静态文件,访问地址http://localhost:8080/index.htmlspringboot项目只有src目录,没有webapp目录,会将静态访问(html/......
  • 数据库的基本概念和常见的数据库软件介绍
    数据库的基本概念:1.数据库的英文单词:DataBase简称:DB2.什么数据库?用于存储和管理数据的仓库.3.数据库的特点:1.持久化存储数据的.其实数据库就是......