- <李>
1。注入漏洞
- <李>
1.1 SQL注入漏洞
李> <李>1.2 XSS漏洞
李> <李>李> <李>
1.4 HTTP响应头注入漏洞
李> <李>1.5跳转漏洞
李> <李>1.6 XML注入漏洞
李>2。信息泄漏漏洞
- <李>
2.1 PHPInfo()信息泄漏漏洞
李> <李>2.2测试页面泄漏在外网漏洞
李> <李>2.3备份文件泄漏在外网漏洞
李> <李>2.4版本管理工具文件信息泄漏漏洞
李> <李>2.5 HTTP认证泄漏漏洞
李> <李>2.6管理后台泄漏漏洞
李> <李>2.7泄漏员工电子邮箱漏洞以及分机号码
李> <李>2.8错误详情泄漏漏洞
李>3。请求伪造漏洞
- <李>
3.1 CSRF漏洞
李> <李>3.2 JSON-hijackin漏洞
李>4。权限控制漏洞
- <李>
4.1文件上传漏洞
李> <李>4.2 crossdomain.xml配置不当漏洞
李> <李>4.3 flash标签配置不当漏洞
李> <李>4.4嵌入标签配置不当漏洞
李> <李>4.5并发漏洞
李> <李>4.6饼干安全性漏洞
李> <李>4.7 Frame-proxy * * *漏洞
李>