web常見漏洞問題危害及修復建議

漏洞檢測工具用語有高危漏洞，中危漏洞，低危漏洞以及漏洞的危害介紹，以下是小編為大家搜索整理的web常見漏洞問題危害及修復建議，希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!

　　一，高危漏洞

高危漏洞包括SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網站存在備份文件、網站存在包含SVN信息的文件、網站存在Resin任意文件讀取漏洞。

SQL注入漏洞：網站程序忽略了對輸入字符串中包含的SQL語句的檢查，使得包含的SQL語句被數據庫誤認為是合法的SQL指令而運行，導致數據庫中各種敏感數據被盜取、更改或刪除。

XSS跨站腳本漏洞：網站程序忽略了對輸入字符串中特殊字符與字符串(如<>'"