网站漏洞都有:
1.信息泄露漏洞,它是因Web服务器或应用程序没有正确处理一些特殊请求,从而导致泄露Web服务器的一些敏感信息。
2.目录遍历漏洞,它是攻击者向Web服务器发送请求,通过在URL中或在有特殊意义的目录中附加“../”、或者附加“../”的一些变形,导致攻击者能够访问未授权的目录,以及在Web服务器的根目录以外执行命令。
3.命令执行漏洞,它是通过URL发起请求,在Web服务器端执行未授权的命令,获取系统信息,篡改系统配置,控制整个系统,使系统瘫痪。
4.文件包含漏洞,它是由攻击者向Web服务器发送请求时,在URL添加非法参数,Web服务器端程序变量过滤不严,把非法的文件名作为参数处理。
5.SQL注入漏洞,它是由于Web应用程序没有对用户输入数据的合法性进行判断,攻击者通过Web页面的输入区域,用精心构造的SQL语句插入特殊字符和指令,通过和数据库交互获得私密信息或者篡改数据库信息。
6. 跨站脚本漏洞,它是因为Web应用程序时没有对用户提交的语句和变量进行过滤或限制,攻击者通过Web页面的输入区域向数据库或HTML页面中提交恶意代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
