系統漏洞有以下幾種常見的類型
1.sql注入漏洞
sql注入漏洞是黑客對數據庫進行攻擊的常用手段之一,當沒有對用戶輸入數據的合法性進行判斷時,攻擊者可以提交一段數據庫查詢代碼,根據程序返回的結果,就可以獲取私密數據。
2.跨站腳本漏洞
跨站腳本攻擊一般在客戶端中發生,可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。
3.弱口令漏洞
當網站用戶帳號存在弱口令時,攻擊者可以通過弱口令登錄到網站管理后臺,并執行任意的管理員操作。
4.垂直權限攻擊漏洞
垂直權限攻擊漏洞是指低權限用戶越權使用更高的權限實現權限提升攻擊,是由于web應用程序沒有做權限控制,導致的惡意用戶只要猜測其他管理頁面的URL,即可訪問或控制其他用戶的數據或頁面,達到權限提升目的。
