@Lemon
2年前 提问
1个回答

Web 漏洞检测可检测哪些漏洞

帅末
2年前

除Web应用漏洞外,还包括但不限于以下所有:

  • SQL注入漏洞,支持基于GET、POST方式提交的应包括字符、数字和搜索等的注入漏洞;

  • Cookie注入漏洞,支持基于Cookie方式提交的应包括字符、数字和搜索等的注入漏洞;

  • XSS漏洞,支持基于GET、POST、Referrer和Cookie方式的跨站攻击漏洞;

  • 信息泄漏漏洞,支持路径泄漏、文件备份、源代码泄漏、目录浏览和phpinfo等信息泄漏;

  • 认证方式脆弱,包括但不限于各种登录绕过、弱口令等;

  • 文件包含漏洞,支持远程、本地方式的文件包含漏洞;

  • 第三方组件漏洞,如Struts2、FCKeditor编辑器等;