漏洞的关键特征有哪些

1、跨站脚本攻击（Cross Site Scripting，XSS）：是一种在Web应用中存在的计算机比较安全漏洞，攻击者能够利用这一漏洞，在受影响的Web应用中注入恶意的HTML代码，从而在用户的Web浏览器上运行这些恶意代码。

2、SQL注入攻击（SQL Injection，SQLI）：一种常见的Web攻击技术，其本质是利用Web应用程序缺乏良好的参数校验，从而让攻击者可以利用程序中的sql语句改变数据、读取数据库内容等行为。

3、XML外部实体攻击（XML External Entities，XXE）：是一种Web攻击技术，利用XML外部实体攻击，攻击者可以实现从外部读取文件内容、枚举文件以及远程代码执行，来达到挖掘服务器信息，访问本地网络资源或执行有害的操作的目的。

4、越权攻击（Privilege Attack）：是指攻击者拥有较低的访问级别权限，并利用攻击行为绕过比较安全机制，获得比允许更高的访问权限，达成以攻击者名义访问和操作Web应用程序内容的不恰当行为。

5、比较安全头信息攻击（Security Headers Attack）：是指攻击者利用浏览器忽略服务器发送的比较安全头信息，从而绕过比较安全机制，获取服务器上比允许更多的权限的不恰当行为。