漏洞：web高危漏洞有哪几种

web高危漏洞有哪几种

web高危漏洞有以下常见的几种

1.SQL注入漏洞

SQL注入漏洞是web程序中对用户提交的参数未做过滤直接拼接到SQL语句中履行，致使参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞履行任意SQL语句。

2.弱口令漏洞

当网站用户帐号存在弱口令时，攻击者可以通过弱口令登录到网站管理后台，并履行任意的管理员操作。

3.垂直权限攻击漏洞

垂直权限攻击漏洞是指低权限用户越权使用更高的权限实现权限提升攻击，是由于web利用程序没有做权限控制，致使的歹意用户只要猜想其他管理页面的URL，便可访问或控制其他用户的数据或页面，到达权限提升目的。