常见漏洞类型

1、SQL 注入概念：攻击者通过在应用程序的输入字段中注入恶意的 SQL 代码，达到非法获取或修改数据库信息的目的，攻击方式：通过直接拼接用户输入到 SQL 查询中，如SELECT * FROM staff WHERE name = '" + name + "'，如果name 是'' OR……

类别名称描述危害防范措施Web安全 SQL注入漏洞 攻击者通过在输入字段中插入恶意SQL查询，导致数据库暴露、数据泄露等， 数据库数据泄露、破坏、恶意代码执行、绕过身份验证， 使用参数化查询、输入验证和过滤、最小权限原则、错误处理， XSS漏洞（跨站脚本攻击） 攻击者向网页中注入恶意脚本，窃取用户信息或篡改网页……