1、目录遍历
通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,或者是附加“../”的一些变形,如“..\”或“..//”甚至其编码,都可能导致目录遍历。
2、S1、QL注入
SQL注入的漏洞是在编程过程中,由于数据库自身的特性造成的,与web程序的编程语言的无关,后台数据库允许动态SQL语句的执行,前台应用程序没有对用户输入的数据或者页面提交的信息进行必要的安全检查。
3、物理路径
物理路径的泄露,一般是由于Web服务器处理用户请求出错导致的。
4、执行任意命令
缓冲区溢出漏洞,是因为Web服务器没有对用户提交的超长请求没有进行合适的处理,这种漏洞可能导致执行任意命令或者是拒绝服务。
5、拒绝服务
拒绝服务产生的原因多种多样,主要包括超长URL,特殊目录,超长HTTP Header域,畸形HTTP Header域或者是DOS设备文件等。由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当,因此出错终止或挂起。