web安全漏洞-反射型XSS
1. 漏洞描述
跨站脚本攻击,为不和层叠样式表的缩写混淆,故将跨站脚本缩写为XSS.恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击有三种攻击形式,反射型:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码,攻击者发送一个URL链接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意代码。
移动客户端安全漏洞
不安全加密算法 溢出漏洞 拒绝服务 未授权访问/权限绕过 敏感信息泄漏 配置错误 设计缺陷/逻辑错误 钓鱼漏洞 远程代码执行 目录遍历/下载 组件权限漏洞 SQL注入 弱证书校验 格式串问题 控件劫持 内存破坏 其他 高并发
PC客户端安全漏洞
本地拒绝服务 登陆凭证问题 内容欺骗 路径劫持 升级缺少校验 编码问题之缓冲区溢出 有POC的缓冲区溢出 拒绝服务 未授权访问/权限绕过 敏感信息泄漏 远程命令执行 远程代码执行 DLL劫持 内核提权 第三方SDK漏洞 远程写任意文件 编码问题之格式串问题 不安全加密算法 缺少服务器端校验 高并发 其他
系统/网络漏洞
系统基础软件漏洞 敏感信息泄漏 配置错误 未授权访问/权限绕过 弱口令 访问控制漏洞 高并发 其他