XSS
跨站请求攻击
直接举个例子:也就是你发表一篇博客这种,别人会来浏览,你看如果在文章里面写一段带有攻击性的<script><script>的javascript代码,那么问题来了这个js代码依靠他的浏览器执行,获取你浏览器中的cookie,因为你登录信息在里面传到攻击者的服务器。
解决方法:将<>通过> <转义
XSRF
跨站请求伪造
举个例子:就是在一个网上商城的购物,支付接口的链接隐藏在一个图片中,那么你的钱就没有了,现在通过验证码来看。
解决方案:通过验证码,短信等等验证
SQL注入
在提交表单的时候通过植入一段带有攻击性的SQL语句,欺骗后台数据库引擎,然后获得攻击者想要的效果,也就是通过用户名是sql语句干扰后天sql语句的执行。
解决方法:首先解决方法有使用正则过滤字符等内容。