漏洞的形成原因复杂,有程序员编码的问题, 有系统的问题,还有可能是配置环境的问题。这里简单总结一下php的常见漏洞,让大家对网站漏洞有一个简单的认识。
如果想要快速入门,推荐大家可以观看本人精心制作的 PHP网站漏洞挖掘课程:
0x01 sql注入漏洞
sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。
sql注入可以按照接收的元素分为 数字型注入和字符型注入。
按照注入的语法,可以分为联合注入,布尔注入,延时注入,报错注入,等等。。。 也有很多高阶的玩法,主要看编程的功力
0x02 xss漏洞
xss漏洞刚开始很多网站管理员并不太关注,后来随着xss技术的发展,逐渐的危害性越来越大,现在已经是一种严重的漏洞了。
xss根据其危害方式, 可以分为,反射性XSS,DOM型XSS以及 存储型XSS, 其中存储型XSS危害性最大, 很容易造成蠕虫,影响网站的正常程序。
0x03 CSRF漏洞
csrf又叫做 跨站请求伪造漏洞,是权限操作限制不严导致的, ***者通常会用诱导性操作,来实现漏洞危害。 当然csrf可以搭配xss一起来操作,方式十分巧妙,危害性也更大。
0x04 上传漏洞
上传模块一直是漏洞频发的地方,稍贵过滤不严格, 让***者可以上传shell, 导致网站沦陷,不同的网站,根据自己的服务器环境,以及自己配置,要做一些安全限制。
0x05 命令行执行
命令行执行漏洞,是程序员编码不严格导致的一种危害性很大的漏洞,脚本语言中, 有很多危险的函数, 在接收参数的时候, 一定要注意过滤和白名单验证, 一不留神,就会被人利用,导致网站被黑。
写在结尾
本章节, 就简单介绍这么多, php的漏洞可不仅仅只是这些, 后面的课程, 我们还会深入的进行学习。
最后,推荐大家,可以学习
快速了解php常见漏洞, 为后面的高阶技术, 打下基础!!
原文地址:https://blog.51cto.com/795388/2411594