网站安全漏洞有:sql注入漏洞:网站程序没有对输入字符串中包含的SQL语句进行检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。XSS跨站脚本漏洞:网站程序忽略了对输入字符串中特殊
网站安全漏洞有:
sql注入漏洞:网站程序没有对输入字符串中包含的SQL语句进行检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。
XSS跨站脚本漏洞:网站程序忽略了对输入字符串中特殊字符与字符串(如<>'”<script><iframe>onload)的检查,使得攻击者可以欺骗用户访问包含恶意javascript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目标用户权限被盗取或数据被篡改。
文件上传漏洞:指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
目录遍历漏洞:该漏洞允许浏览者直接在浏览器里浏览和下载网站的文件,导致网站结构,网站文件,甚至数据库轻易的被黑客搞到。
admin密码漏洞:管理员账号密码设置简单,容易被黑客破解,从而导致网站被篡改。
--结束END--
本文标题: 网站安全漏洞有哪些
本文链接: https://www.lsjlt.com/news/114786.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0