web高危漏洞有以下常见的几种
1.SQL注入漏洞
SQL注入漏洞是web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句。
2.弱口令漏洞
当网站用户帐号存在弱口令时,攻击者可以通过弱口令登录到网站管理后台,并执行任意的管理员操作。
3.垂直权限攻击漏洞
垂直权限攻击漏洞是指低权限用户越权使用更高的权限实现权限提升攻击,是由于web应用程序没有做权限控制,导致的恶意用户只要猜测其他管理页面的URL,即可访问或控制其他用户的数据或页面,达到权限提升目的。
