1.SQL注入:
原理及解决办法:http://guwq2014.iteye.com/blog/2282190
2. XSS攻击:
——跨站脚本攻击
原理及解决办法:http://guwq2014.iteye.com/blog/2282134
3.CSRF攻击:
——跨站请求伪造
原理及解决办法:http://guwq2014.iteye.com/blog/2323394
扫描二维码关注公众号,回复:
251533 查看本文章
4.未授权访问
——对用户请求的参数没有加权限校验,导致可以访问其他用户未经授权才能访问的数据。
原理及解决办法:http://guwq2014.iteye.com/blog/2405054
5.数据脱敏
——针对用户的隐私信息,未经处理直接展示在返回结果里(包括即使不是展示在页面上,但在返回的结果报文里)。