目录穿越:
明线特征:../../
试图访问其他目录
SQL注入:
明线特征:union select
数据库语句拼接 试图查询数据库信息
文件上传:
明线特征:传入.php文件
试图运行php指令
信息泄露:
明线特征:etc cat 等linux指令 抓取系统文件
命令注入:
明显特征:形如 |echo d0bfbb39dbfee8ebea158f04ad2953cd > gVQdKW.txt|cat HTTP/1
的命令注入攻击载荷
XSS攻击:
明显特征:/script标签 alert弹窗
文件包含:
明线特征:一般利用上传漏洞上传.ini .htaccess 或者图片码,再利用php文件里的包含漏洞去访问文件获得后门