Web漏洞扫描和系统扫描

本次扫描项目 :  Web漏洞扫描和系统扫描 检测到6类漏洞 
  • 客户端攻击类型:跨站脚本攻击有问题 14
  • 信息泄露:信息泄露有问题 7
  • 远程信息泄露有问题 4
  • 信息泄露:资源定位可预测有问题 1
  • 未分类漏洞有问题 1
  • 不必要的服务有问题 1
  • 命令执行类型:缓冲区溢出有问题 0
  • 授权类型:会话固定有问题 0
  • 客户端攻击类型:内容欺骗有问题 0
  • 命令执行类型:SQL注入有问题 0
  • 命令执行类型:XPATH注入有问题 0
  • 信息泄露:目录索引信息泄露有问题 0
  • 本地权限提升有问题 0
  • 逻辑攻击类型:反自动化不充分有问题 0
  • 授权类型:凭据/会话预测有问题 0
  • 认证类型:弱口令验证有问题 0
  • 认证类型:认证不充分有问题 0
  • 逻辑攻击类型:功能滥用有问题 0
  • 命令执行类型:系统命令执行有问题 0
  • 命令执行类型:LDAP注入有问题 0
  • 认证类型:暴力猜测有问题 0
  • 远程数据修改有问题 0
  • 逻辑攻击类型:过程验证不充分有问题 0
  • 授权类型:会话期限不足有问题 0
  • 逻辑攻击类型:拒绝服务攻击有问题 0
  • 命令执行类型:格式化字符串攻击有问题 0
  • 信息泄露:目录遍历有问题 0
  • 远程拒绝服务有问题 0
  • 远程执行命令有问题 0
  • 授权类型:授权不充分有问题 0
  • 命令执行类型:SSI注入有问题 0

你可能感兴趣的:(sql,Web,脚本)