高危
1. sql注入
有回显的sqli(and or union)
真假页面注入-无回显
延时注入
错误信息注入
cookie 注入
sql错误信息泄漏(中危)
2.系统命令执行
3.代码注入
php/jsp/asp 代码注入
4.XXE-XML实体注入
5.CRLF注入
6.文件包含
LFI
RFI
7.文件上传
8.SSRF -服务端跨站伪造
9.URL跳转
10.目录遍历
11.put 文件上传
12.网页挂马
13.XPATH 注入
服务/框架 漏洞
apache 慢拒绝服务攻击
PHP 彩蛋
SSL 心跳漏洞
struts2 RCE
IIS 路径解析漏洞
IIS 路径遍历漏洞
IIS 开启调试(debug)模式
中危
1.XSS
反射型XSS
DOM型XSS
存储型XSS
utf7宽字节注入
框架(frame)注入
链接(link)注入
2.CSRF 跨站伪造
3.phpinfo 信息泄漏
4.svn/git 版本信息泄漏
5.目录浏览
6.弱口令
7.登录绕过
8.源代码泄漏(asp,jsp,php)
低危
1.配置安全
header 头配置不当
cookie 属性配置不当
flash 标签属性配置不当
用户密码未使用 https 进行传输
2.信息泄漏
服务banner 信息泄漏
500 错误信息泄漏
系统路径/ip/操作系统信息泄漏
身份证/信用卡/电话号码/email信息泄漏
crossdomain.xml/robots.txt 信息泄漏
敏感文件/路径泄漏(admin/test/.tar/.config/.htaccess/my.ini等敏感文件/路径名称)
api-docs a.tar
调试信息泄漏
账号信息泄漏(user、passwd、password、私钥等信息)
3.允许TRACE/PUT/DELETE方法
