1、目錄遍歷?

通過對(duì)任意目錄附加“../”，或者是在有特殊意義的目錄附加“../”，或者是附加“../”的一些變形，如“..\”或“..//”甚至其編碼，都可能導(dǎo)致目錄遍歷。

2、S1、QL注入?

SQL注入的漏洞是在編程過程中，由于數(shù)據(jù)庫自身的特性造成的，與web程序的編程語言的無關(guān)，后臺(tái)數(shù)據(jù)庫允許動(dòng)態(tài)SQL語句的執(zhí)行，前臺(tái)應(yīng)用程序沒有對(duì)用戶輸入的數(shù)據(jù)或者頁面提交的信息進(jìn)行必要的安全檢查。

3、物理路徑

物理路徑的泄露，一般是由于Web服務(wù)器處理用戶請(qǐng)求出錯(cuò)導(dǎo)致的。

4、執(zhí)行任意命令?

緩沖區(qū)溢出漏洞，是因?yàn)閃eb服務(wù)器沒有對(duì)用戶提交的超長(zhǎng)請(qǐng)求沒有進(jìn)行合適的處理，這種漏洞可能導(dǎo)致執(zhí)行任意命令或者是拒絕服務(wù)。

5、拒絕服務(wù)?

拒絕服務(wù)產(chǎn)生的原因多種多樣，主要包括超長(zhǎng)URL，特殊目錄，超長(zhǎng)HTTP Header域，畸形HTTP Header域或者是DOS設(shè)備文件等。由于Web服務(wù)器在處理這些特殊請(qǐng)求時(shí)不知所措或者是處理方式不當(dāng)，因此出錯(cuò)終止或掛起。?

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！