漏洞的形成原因复杂,有程序员编码的问题, 有系统的问题,还有可能是配置环境的问题。这里简单总结一下php的常见漏洞,让大家对网站漏洞有一个简单的认识。
如果想要快速入门,推荐大家可以观看本人精心制作的 PHP网站漏洞挖掘课程:
0x01 sql注入漏洞
sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。
sql注入可以按照接收的元素分为 数字型注入和字符型注入。 按照注入的语法,可以分为联合注入,布尔注入,延时注入,报错注入,等等。。。 也有很多高阶的玩法,主要看编程的功力
0x02 xss漏洞
xss漏洞刚开始很多网站管理员并不太关注,后来随着xss技术的发展,逐渐的危害性越来越大,现在已经是一种严重的漏洞了。 xss根据其危害方式, 可以分为,反射性XSS,DOM型XSS以及 存储型XSS, 其中存储型XSS危害性最大, 很容易造成蠕虫,影响网站的正常程序。
0x03 CSRF漏洞
csrf又叫做 跨站请求伪造漏洞,是权限操作限制不严导致的, 攻击者通常会用诱导性操作,来实现漏洞危害。 当然csrf可以搭配xss一起来操作,方式十分巧妙,危害性也更大。
0x04 上传漏洞
上传模块一直是漏洞频发的地方,稍贵过滤不严格, 让攻击者可以上传shell, 导致网站沦陷,不同的网站,根据自己的服务器环境,以及自己配置,要做一些安全限制。
0x05 命令行执行
命令行执行漏洞,是程序员编码不严格导致的一种危害性很大的漏洞,脚本语言中, 有很多危险的函数, 在接收参数的时候, 一定要注意过滤和白名单验证, 一不留神,就会被人利用,导致网站被黑。
写在结尾
本章节, 就简单介绍这么多, php的漏洞可不仅仅只是这些, 后面的课程, 我们还会深入的进行学习。
最后,推荐大家,可以学习
快速了解php常见漏洞, 为后面的高阶技术, 打下基础!!
