一、WEB漏洞是什么?
WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。
二、详解
1.XSS跨站脚本攻击
处理方案: 客户提交数据进行校验,转移处理
原理: 添加了代码嵌入到web中,盗取用户信息
2.CSRF跨站请求伪造
场景: 钓鱼网站,创建的是用户想要进入的一样的网站
原理: 转账支付时发送给真实后台
3.SQL注入(高危)
原理: 客户提交数据,GET/POST请求中带有恶意SQL语句的参数,注入到后台执行代码
总结
good morning