常见的Web应用的漏洞总结（原理、危害、防御）

一、 SQL注入

1.原理：
SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求（查询字符串），从而达到欺骗服务器执行恶意的SQL命令。
它是利用现在已有的应用程序，将SQL语句插入到数据库中执行，执行一些并非按照设计者意图的SQL语句。
2.原因：
根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，SQL注入的产生原因通常表现在以下几方面：①不当的类型处理；②不安全的数据库配置；③不合理的查询集处理；④不当的错误处理；⑤转义字符处理不合适；⑥多个提交处理不当。
3.危害：
数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。
网页篡改：通过操作数据库对特定网页进行篡改。
网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。
数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。
服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。
破坏硬盘数据，瘫痪全系统。
4.防御：
(1)严格的数据类型
(2)字符转义
(3)使用预编译语句
(4)存储过程

二、 XSS

1.原理：
攻击者往Web页面里插入恶意html标签或者javascript代码。
分别是反射型XSS、持久型XSS和DOM XSS
2.危害：
（1）网络钓鱼，盗取各类用户的账号
（2）窃取用户Cookie，获取用户隐私，或者利用用户身份进一步执行操作
（3）劫持用户（浏览器）会话，从而执行任意操作，例如进行非法转账、强制发表日志等
（4）强制弹出广告页面，刷流量等
（5）进行恶意操作，例如任意篡改页面信息，删除文章