网站是网络访问的基本入口,随着互联网的发展越来越快,网站的弊端就逐步呈现,大大小小的漏洞,黑客通过这些漏洞对网站发起攻击 ,往往造成的后果不堪现,大大小小的漏洞,黑客通过这些漏洞对网站发起攻击 ,往往造成的后果不堪设想。下面一 起认识一- 下常见的几大漏洞。
1、SQL注入漏洞
SQL是网站存在最多也是最常见的漏洞,黑客可以利用该漏洞得到管理员的权限,在网站上挂木马和各种恶意程序或者直接控制服务器
2、XSS跨站脚本攻击漏洞
通过网站开发留下的漏洞,注入恶意指令代码到网站,使用户加载并执行攻击者恶意制造的网页程序。CSRF跨站点请求伪造,跟XSS攻击-样,存在巨大的危害,攻击者通过伪造用户的浏览器的请求,插入恶意html代码,用-个用户曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令,而XSS攻击通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息,而CSRF是一种挟制用户在当前已登录的Web应用程序 上执行非本意的操作的攻击方法
3、文件上传漏洞
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件 上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
