-
1. 注入漏洞
-
1.1 SQL注入漏洞
-
1.2 XSS漏洞
-
1.3 命令注入漏洞
-
1.4 HTTP响应头注入漏洞
-
1.5 跳转漏洞
-
1.6 XML注入漏洞
-
-
2. 信息泄漏漏洞
-
2.1 PHPInfo()信息泄漏漏洞
-
2.2 测试页面泄漏在外网漏洞
-
2.3 备份文件泄漏在外网漏洞
-
2.4 版本管理工具文件信息泄漏漏洞
-
2.5 HTTP认证泄漏漏洞
-
2.6 管理后台泄漏漏洞
-
2.7 泄漏员工电子邮箱漏洞以及分机号码
-
2.8 错误详情泄漏漏洞
-
-
3. 请求伪造漏洞
-
3.1 CSRF漏洞
-
3.2 JSON-hijackin漏洞
-
-
4. 权限控制漏洞
-
4.1 文件上传漏洞
-
4.2 crossdomain.xml配置不当漏洞
-
4.3 flash标签配置不当漏洞
-
4.4 embed标签配置不当漏洞
-
4.5 并发漏洞
-
4.6 Cookie安全性漏洞
-
4.7 Frame-proxy***漏洞
-
