第二：Web应用通常存在的安全问题和安全防护措施

原创

已于 2024-10-26 22:20:30 修改 · 254 阅读

CC 4.0 BY-SA版权

文章标签：

于 2024-03-08 17:08:24 首次发布

一.SQL注入

1.1.拼接的SQL字符串改变了设计者原来的意图，执行如泄露、改变数据等操作

1.2.甚至控制数据库服务器，SQL Injection与Command Injection等攻击包括在内

二.跨站脚本攻击（XSS或css）

2.1.跨站脚本是指远程WEB页面的html代码可以插入具有恶意目的的数据
 
2.2.当浏览器下载该页面，嵌入其中的恶意脚本将被解释执行
2.2.1.从而对客户端用户造成伤害

三.没有限制URL访问

3.1

200万优质内容无限畅学