系统漏洞有以下几种常见的类型
1.sql注入漏洞
sql注入漏洞是黑客对数据库进行攻击的常用手段之一,当没有对用户输入数据的合法性进行判断时,攻击者可以提交一段数据库查询代码,根据程序返回的结果,就可以获取私密数据。
2.跨站脚本漏洞
跨站脚本攻击一般在客户端中发生,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。
3.弱口令漏洞
当网站用户帐号存在弱口令时,攻击者可以通过弱口令登录到网站管理后台,并执行任意的管理员操作。
4.垂直权限攻击漏洞
垂直权限攻击漏洞是指低权限用户越权使用更高的权限实现权限提升攻击,是由于web应用程序没有做权限控制,导致的恶意用户只要猜测其他管理页面的URL,即可访问或控制其他用户的数据或页面,达到权限提升目的。
