漏洞檢測工具用語有高危漏洞,中危漏洞,低危漏洞以及漏洞的危害介紹,以下是小編為大家搜尋整理的web常見漏洞問題危害及修復建議,希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!
一,高危漏洞
高危漏洞包括SQL注入漏洞、XSS跨站指令碼漏洞、頁面存在原始碼洩露、網站存在備份檔案、網站存在包含SVN資訊的檔案、網站存在Resin任意檔案讀取漏洞。
SQL注入漏洞:網站程式忽略了對輸入字串中包含的SQL語句的檢查,使得包含的SQL語句被資料庫誤認為是合法的SQL指令而執行,導致資料庫中各種敏感資料被盜取、更改或刪除。
XSS跨站指令碼漏洞:網站程式忽略了對輸入字串中特殊字元與字串(如<>'"