常见的web安全漏洞有那些

以下是对常见 Web 漏洞的展开介绍，并按照小类进行分类：

**一、SQL 注入漏洞**

SQL 注入是一种常见的 Web 安全漏洞，攻击者通过在输入字段中插入恶意的 SQL 语句来获取、修改或删除数据库中的数据。

1. 数字型注入：输入的参数是数字类型，例如 ID 号。攻击者直接在数字参数后添加恶意的 SQL 语句。
2. 字符型注入：输入的参数是字符类型。攻击者需要使用引号闭合原有的字符串，并添加恶意语句。
3. 报错注入：利用数据库的报错信息来获取敏感数据。
4. 盲注：服务器不返回明确的错误或结果，攻击者通过观察页面的响应差异来推断注入是否成功和获取数据。

**二、XSS（跨站脚本攻击）漏洞**

XSS 漏洞是指攻击者将恶意脚本注入到网页中，当其他用户访问该网页时，恶意脚本在用户浏览器中执行。

1. 反射型 XSS：恶意脚本通过 URL 参数等方式提交到服务器，服务器未经处理直接返回给用户浏览器执行。
2. 存储型 XSS：恶意脚本被存储在服务器端（如数据库、文件等），每次用户访问相关页面时都会执行。
3. DOM 型 XSS：通过修改页面的 DOM 结构来执行恶意脚本，攻击代码不需要经过服务器。

**三、CSRF（跨站请求伪造）漏洞**

CSRF 漏洞是指攻击者诱导用户在登录的情况下访问恶意网站，从而以用户的身份在目标网站执行未经授权的操作。

1. GET 型 CSRF：利用 GET 请求方式进行伪造请求。
2. POST 型 CSRF：使用 POST 请求方式进行伪造操作。

**四、文件上传漏洞**

文件上传漏洞允许用户上传恶意文件，可能导致服务器被控制或数据泄露。

1. 可执行文件上传：上传诸如.exe、.sh 等可直接执行的文件。
2. 脚本文件上传：例如上传.php、.jsp 等脚本文件。
3. 绕过文件类型检测：通过修改文件后缀名、文件头信息等方式绕过服务器的文件类型检测。

**五、目录遍历漏洞**

攻击者通过操纵输入来访问服务器上未授权的目录和文件。

1. 直接目录遍历：通过输入特定的路径字符串直接访问目录。
2. 编码绕过的目录遍历：对输入进行编码处理来绕过服务器的检测。

**六、命令注入漏洞**

在应用执行系统命令时，攻击者通过输入恶意命令来控制服务器。

1. 操作系统命令注入：直接注入操作系统层面的命令。
2. Web 应用命令注入：针对特定的 Web 应用框架或组件注入相关命令。

**七、权限控制漏洞**

系统的权限分配或验证机制存在缺陷，导致用户获得超出其应有权限的操作能力。

1. 水平权限越界：用户能够访问其他同级别用户的数据或执行其操作。
2. 垂直权限提升：低权限用户获得高权限用户的权限。

**八、信息泄露漏洞**

例如错误消息中暴露服务器路径、数据库结构等敏感信息。

1. 错误信息泄露：服务器返回的错误页面包含敏感信息。
2. 页面注释泄露：网页的注释中包含敏感数据。
3. 路径泄露：暴露文件或目录的路径。

**九、缓冲区溢出漏洞**

向缓冲区写入超出其容量的数据，导致程序崩溃或执行恶意代码。

1. 栈缓冲区溢出：针对栈空间的缓冲区进行溢出攻击。
2. 堆缓冲区溢出：针对堆空间的缓冲区进行溢出操作。

这些 Web 漏洞可能会对网站的安全性造成严重威胁，需要采取相应的安全措施来防范和修复。