php网站主要***方式
针对PHP的网站主要存在下面几种***方式:1、命令注入(Command Injection)
2、eval注入(Eval Injection)
3、客户端脚本***(Script Insertion)
4、跨网站脚本***(Cross Site Scripting, XSS)
5、SQL注入***(SQL injection)
6、跨网站请求伪造***(Cross Site Request Forgeries, CSRF)
7、Session 会话劫持(Session Hijacking)
8、Session 固定***(Session Fixation)
9、HTTP响应拆分***(HTTP Response Splitting)
10、文件上传漏洞(File Upload Attack)
11、目录穿越漏洞(Directory Traversal)
12、远程文件包含***(Remote Inclusion)
13、动态函数注入***(Dynamic Variable Evaluation)
14、URL***(URL attack)
15、表单提交欺骗***(Spoofed Form Submissions)
16、HTTP请求欺骗***(Spoofed HTTP Requests)
页:
[1]