Web漏洞—常见漏洞分类总览(持续更新)

进击的包籽

 关注

阅读 71

2022-02-05

提要:旨在记录学习的过程,总结漏洞学体系,便于进行漏洞原理学习。

Web常见漏洞分类总览:

一:按照漏洞所属类型来区分:
1,客户端漏洞:
XSS(跨站脚本攻击)
CSRF(跨站请求伪造)
XXE(XML外部实体注入)
2,服务端漏洞:
SQL注入
文件上传漏洞
服务器请求伪造(SSRF)
反序列化
命令执行漏洞
文件包含漏洞
逻辑漏洞
越权漏洞
敏感信息泄露

按照漏洞特征类型区分:

1,注入类
SQL注入
XSS(跨站脚本攻击)
XXE(XML外部实体注入)
CSRF(跨站请求伪造)
2,文件操作类
3,权限控制类
4,命令执行类

相关推荐

TP框架漏洞复现(持续更新)

青乌 67 0 0

【web安全】——常见框架漏洞

_刘彦辉 40 0 0

[ web 漏洞篇 ] 常见web漏洞总结之 RCE 远程代码 / 命令执行漏洞总结

慕容冲_a4b8 180 0 0

2023演练漏洞情报汇总(持续更新)

戴老师成长记录仪 57 0 0

#yyds干货盘点#web安全常见漏洞

鲤鱼打个滚 182 0 0

Web中间件常见漏洞总结

自由的美人鱼 119 0 0

【Web漏洞探索】SQL注入漏洞

小_北_爸 91 0 0

Web的基本漏洞--CSRF漏洞

静守幸福 96 0 0

常见网站漏洞

Just_Esme 83 0 0

常见框架漏洞

惠特曼 28 0 0

精彩评论(0)

0 0 举报