We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
SQL注入漏洞
原因:
后端获取参数后,直接就拼接成了sql语句去做数据库操作,这样会出现注入漏洞
防御方法:
XSS攻击
页面恶意引入了外部的代码,即在用户输入的地方,输入了非法的script代码
CSRF跨站请求伪造漏洞
恶意截取用户登陆信息,在进行伪造跨站请求数据