标签:管理工具 电子邮箱 cookie flash 安全性
1. 注入漏洞
1.1 SQL注入漏洞
1.2 XSS漏洞
1.3 命令注入漏洞
1.4 HTTP响应头注入漏洞
1.5 跳转漏洞
1.6 XML注入漏洞
2. 信息泄漏漏洞
2.1 PHPInfo()信息泄漏漏洞
2.2 测试页面泄漏在外网漏洞
2.3 备份文件泄漏在外网漏洞
2.4 版本管理工具文件信息泄漏漏洞
2.5 HTTP认证泄漏漏洞
2.6 管理后台泄漏漏洞
2.7 泄漏员工电子邮箱漏洞以及分机号码
2.8 错误详情泄漏漏洞
3. 请求伪造漏洞
3.1 CSRF漏洞
3.2 JSON-hijackin漏洞
4. 权限控制漏洞
4.1 文件上传漏洞
4.2 crossdomain.xml配置不当漏洞
4.3 flash标签配置不当漏洞
4.4 embed标签配置不当漏洞
4.5 并发漏洞
4.6 Cookie安全性漏洞
4.7 Frame-proxy攻击漏洞
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1677020
Web漏洞检测及修复方案
原文地址:http://0x007.blog.51cto.com/6330498/1677020
