渗透测试里有哪些漏洞

• XSS跨站脚本

XSS跨站脚本漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是XSS跨站脚本。

• 代码执行漏洞

远程代码执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致服务器端程序执行一个恶意构造的代码。

• CSRF伪造客户端请求

跨站请求伪造，即CSRF，攻击者通过伪造来受信任用户的请求，达到增加，输出，篡改网站内容的目的。

• 业务逻辑漏洞

在业务上出现逻辑问题导致的漏洞，通常不是程序员设计上出错的问题，漏洞危害体现，被一些羊毛党拿来利用。(业务漏洞)

逻辑漏洞，是因为代码之后是人的逻辑，人更容易犯错，是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免，这种攻击流量非法，对原始程序进行了破坏，防火墙可以检测，而逻辑漏洞是通过合法合理的方式达到破坏，比如密码找回由于程序设计不足，会产生很多问题，破坏方式并非向程序添加破坏内容，而是利用固有不足。这样并不影响程序运行，在逻辑上是顺利执行的。这种漏洞一般的防护手段或设备无法阻止，因为走的都是合法流量。也没有防护标准。

• 敏感信息泄露

由于网站运维人员疏忽，存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo,svn/github,用户信息泄露)

• SQL注入

SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞

• SSRF伪造服务端请求

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

• XXE外部实体框架引入

XXE漏洞全称XML External Entity Injection即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、×××内网网站、发起dos×××等危害。xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件。

• 目录遍历漏洞

通过该漏洞可以获取系统文件及服务器的配置文件。利用服务器API，文件标准权限进行攻击。

• 弱口令漏洞

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。有后台管理员弱口令，用户弱口令，主机系统弱口令(linux,win),路由器弱口令,交换机弱口令等等。

• 文件上传漏洞

网站存在任意文件上传漏洞，文件上传功能没有进行格式限制，容易被黑客利用上传恶意脚本文件。

• 命令执行漏洞

命令执行漏洞是指代码未对用户可控参数做过滤，导致直接带入执行命令的代码中，对恶意构造的语句，可被用来执行任意命令。

• URL重定向漏洞

URL重定向漏洞，通过URL修改为指定恶意站点，攻击者可以成功发起网络钓鱼诈骗并窃取用户凭证。

• 文件包含

文件包含漏洞多数情况出现在PHP中，当然JSP中也存在，文件包含分为本地包含与远程包含。