漏洞类型一般包含哪些？

漏洞的基本分类有七种： 1：程序逻辑结构漏洞 2：程序设计错误漏洞 3：开放式协议造成的漏洞 4：人为因素造成的漏洞 5：已知漏洞 6：未知漏洞 7：0day 漏洞

通常来说，服务器漏洞类型可以分为以下几类：

访问控制漏洞：这类漏洞涉及到访问控制、身份验证和会话管理等方面，可能导致攻击者获取未经授权的访问权限。

输入验证漏洞：这类漏洞涉及到对输入数据的验证和过滤，可能导致攻击者通过提交恶意输入数据来破坏服务器的安全性。

设计缺陷漏洞：这类漏洞涉及到服务器的设计缺陷，可能导致服务器存在安全漏洞。

运行环境漏洞：这类漏洞涉及到服务器的运行环境，可能导致攻击者利用环境中的漏洞来攻击服务器。

以及第三方软件漏洞

1，客户端漏洞： XSS（跨站脚本攻击） CSRF（跨站请求伪造） XXE（XML外部实体注入） 2，服务端漏洞： SQL注入 文件上传漏洞 服务器请求伪造（SSRF） 反序列化 命令执行漏洞 文件包含漏洞 逻辑漏洞 越权漏洞 敏感信息泄露 按照漏洞特征类型区分： 1，注入类 SQL注入 XSS（跨站脚本攻击） XXE（XML外部实体注入） CSRF（跨站请求伪造） 2，文件操作类 3，权限控制类 4，命令执行类

　每个漏洞都有多个特征，根据不同的特征可以将漏洞按照不同的方式分类。一般而言，漏洞信息应包括漏洞名称、漏洞级别、漏洞成因、漏洞影响、受影响的系统、漏洞解决方案、漏洞利用类型和漏洞利用方法等。本文根据漏洞的成因对漏洞进行分类，具体可以分为： 　　1、输入验证错误（input validation error）未对用户输入的数据进行合法性验证； 　　2、边界条件错误（boundary condition error）,未对边界条件进行有效性验证； 　　3、缓冲区溢出错误（buffer overflow），未对输入缓冲区的数据进行长度和格式的的验证； 　　4、访问验证错误（access validation error），访问验证存在逻辑错误； 　　5、意外条件错误（exceptional condition error），程序逻辑未考虑意外和特例； 　　6、配置错误（configuration error），系统或软件的参数或策略配置错误； 　　7、竞争条件错误（race condition error），时序或同步存在错误； 　　8、其他错误（others）.