在源代碼中常見漏洞有哪些

跨站點腳本漏洞

跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執行，從而達到惡意攻擊用戶的目的。
xss漏洞通常是通過php的輸出函數將javascript代碼輸出到html頁面中，通過用戶本地瀏覽器執行的，所以xss漏洞關鍵就是尋找參數未過濾的輸出函數。

sql注入漏洞

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行指定的SQL語句。具體來說，它是利用現有應用程序，將SQL語句注入到后臺數據庫引擎執行的能力，它可以通過在Web表單中輸入SQL語句得到一個存在安全漏洞的網站上的數據，而不是按照設計者意圖去執行SQL語句。

路徑遍歷漏洞

目錄遍歷(路徑遍歷)是由于Web服務器或者Web應用程序對用戶輸入的文件名稱的安全性驗證不足而導致的一種安全漏洞，使得攻擊者通過利用一些特殊字符就可以繞過服務器的安全限制，訪問任意的文件(可以是Web根目錄以外的文件)，甚至執行系統命令。該漏洞常常出現在文件讀取或者展示圖片等對文件讀取交互的功能塊。

任意重定向漏洞

是指當使用者瀏覽某個網址時，將他導向到另一個網址的技術。

操作系統命令注入漏洞

操作系統命令注入（也稱為shell注入）是一個Web安全漏洞，它使攻擊者可以在運行應用程序的服務器上執行任意操作系統（OS）命令，并且通常會完全破壞該應用程序及其所有數據。攻擊者通常可以利用OS命令注入漏洞來破壞托管基礎結構的其他部分，利用信任關系將攻擊轉移到組織內的其他系統。

還存在后門密碼漏洞、某些本地代碼漏洞等。

回答所涉及的環境：聯想天逸510S、Windows 10。