频道栏目
首页 > 安全 > 专题 > 漏洞类型 > 正文
  • 缓冲区溢出

    缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取...

    关键词: 缓冲区 

  • 逻辑错误

    交易支付逻辑漏洞密码修改逻辑漏洞密码找回逻辑漏洞越权修改逻辑漏洞越权查询逻辑漏洞突破限制逻辑漏洞……………..逻辑漏洞

    关键词: 逻辑  错误 

  • 路径遍历

    路径遍历

    关键词: 路径 

  • 跨站请求伪造(CSRF)

    CSRF(Cross-site request forgery跨站请求伪造,也被称成为one click attack或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且...

    关键词:  

  • 信息泄露

    程序缺陷造成的各类非公开文件的敏感信息被公开。

    关键词: 信息 

  • 文件上传

    文件上传是Web应用的重要组成部分,绝大多数的Web应用都会用到文件上传。如果上传文件脚本未对用户所上传文件进行任何限制的话,会对服务器造成很大危害。比如说用户上传一个病毒文件,此时如果上传脚本没有对所...

    关键词: 文件 

  • 代码执行

    用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

    关键词: 代码 

  • 文件包含

    由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤...

    关键词: 文件 

  • 跨站脚本攻击(XSS)

    跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击...

    关键词: 脚本 

  • SQL注入

    所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这...

    关键词:  

论坛推荐
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站