常见安全漏洞描述    

常见安全漏洞 — —SQL Injection漏洞

漏洞简介：WEB WEB程序将客户端输入当作QL SQL语句执行

漏洞成因：對用戶輸入中包含的SQL關鍵字過濾不嚴 

常见安全漏洞— —逻辑错误漏洞

漏洞簡介：利用WEB程序生成的SQL語句具有邏輯錯誤攻擊

漏洞成因：对用户输入中包含的SQL SQL关键字和特殊字符过滤不严 

常见安全漏洞— —Cookie欺骗漏洞

漏洞簡介：利用工具修改客戶端的Cookie欺騙服務器端WEB程序

漏洞成因：WEB程序使用明文Cookie；WEB程序僅僅使用Cookie進行身份驗證

常见安全漏洞— —跨站脚本漏洞

漏洞簡介：攻擊者通過誘騙受害者點擊特殊編碼的URL竊取Cookie資料

漏洞成因： WEB WEB程序对 html参数过滤不严

常见安全漏洞— —信息泄露漏洞

漏洞简介：提交特殊的错误参数官网- 杏宇注册| 一站式娱乐平台- 会员登陆中心PA视讯·(中国区)官方网站 - PlayPA视讯(中国区)官网 - PlayAce， 服务器无法处理而返回详细的错误信息

漏洞成因： WEB WEB程序对错误处理不严；WEB WEB服务器配置不当

常见安全漏洞— —拒绝服务漏洞 

漏洞简介：提交特殊的参数PA视讯(中国区)官网 - PlayAce，让 WEB程序对数据库进行大量的搜索导致消耗内存或者 CPU资源

漏洞成因：WEB程序中SQL語句寫作不嚴格

常见安全漏洞— —访问控制错误漏洞

漏洞簡介：敏感目錄或者敏感文件權限設置不當導致被攻擊者查看

漏洞成因： WEB程序权限设置不严格 程序权限设置不严格； WEB服务器权限设置不当 服务器权限设置不当