一、sql注入
通过攻击后台sql语句,改变原来程序员编写代码的原意(一般的sql语句仅仅进行字符串拼接很容易被拼接)
例子:
以上图片的例子,如果在输入框输入‘or 1=1 or '= 。即会出现查询出所有数据情况,从而使某功能成功执行
二、XSS攻击
把我们的代码(html\js)注入到系统
例子
我们应该对以上图片中输入框的代码进行过滤,不允许输入
三、session
登录的时候保存session
退出登录的时候删除session
如果不删除session,会导致游览器后退页面的时候再次回到登录系统的页面。一般我们都会预防直接跨登录等前置页面到后续一些的页面。这些预防机制一般都是会判断session中是否有值,如果没有值师不允许跨页面直接访问的