@Lemon
2年前 提问
1个回答
Web 漏洞检测可检测哪些漏洞
帅末
2年前
除Web应用漏洞外,还包括但不限于以下所有:
SQL注入漏洞,支持基于GET、POST方式提交的应包括字符、数字和搜索等的注入漏洞;
Cookie注入漏洞,支持基于Cookie方式提交的应包括字符、数字和搜索等的注入漏洞;
XSS漏洞,支持基于GET、POST、Referrer和Cookie方式的跨站攻击漏洞;
信息泄漏漏洞,支持路径泄漏、文件备份、源代码泄漏、目录浏览和phpinfo等信息泄漏;
认证方式脆弱,包括但不限于各种登录绕过、弱口令等;
文件包含漏洞,支持远程、本地方式的文件包含漏洞;
第三方组件漏洞,如Struts2、FCKeditor编辑器等;