文章目录 SQL 注入漏洞简介分类 上传漏洞XSS 跨站脚本漏洞命令执行漏洞文件包含漏洞CSRF 漏洞逻辑错误漏洞代码注入URL 跳转与钓鱼WebServe 远程部署XXE 漏洞DDoS 漏洞 SQL 注入漏洞 简介 英文名称: SQL Injection攻击原理:攻击者绕过程序限制,把输入的非法数据带入数据库被SQL解释器执行,从而获取更多的信息或更大的权限。漏洞现状:2005年前后,SQL注入漏洞随处可见。近年来,随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测。漏洞等级:Web层面最高危漏洞之一 分类 数字型注入字符型注入 上传漏洞 XSS 跨站脚本漏洞 命令执行漏洞 文件包含漏洞 CSRF 漏洞 逻辑错误漏洞 代码注入 URL 跳转与钓鱼 WebServe 远程部署 XXE 漏洞 DDoS 漏洞