web开发常见的漏洞都有哪些？

Posted 2023-05-07

参考技术A SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。
跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。
弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。
HTTP报头追踪漏洞 ：当Web服务器启用TRACE时，提交的请求头会在服务器响应的内容（Body）中完整的返回，其中HTTP头很可能包括Session Token、Cookies或其它认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。
ApacheStruts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误，如果遇到转换错误可被利用注入和执行任意Java代码。
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过 Web 访问的目录上传任意文件，包括网站后门文件（webshell），进而远程控制网站服务器。
私有IP地址泄露漏洞 ：IP地址是网络用户的重要标识，是攻击者进行攻击前需要了解的。获取的方法较多，攻击者也会因不同的网络情况采取不同的方法。

web客户端和服务器端分别都有哪些开发技术

Web客户端技术有：

1、Html ， Css。（常见框架有bootstrap等）。
2、Javascript，DOM。（常见框架：Jquery，angularjs，）
服务器端常见技术有：
1、Java。
2、PHP。（世界上最好的语言）
3、Go。（Google出品）
4、Shell。
5、Python。
6、Node.js。
7、Perl。
8、Asp。
数据库：
1、Mysql。
2、MongoDB。
3、Redis。
4、Memcached。
等等 参考技术A 您好，请问您是想知道web客户端和服务器端分别有哪些开发技术吗？