web常見漏洞問題危害及修復建議

漏洞檢測工具用語有高危漏洞，中危漏洞，低危漏洞以及漏洞的危害介紹，以下是小編為大家搜尋整理的web常見漏洞問題危害及修復建議，希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!

　　一，高危漏洞

高危漏洞包括SQL注入漏洞、XSS跨站指令碼漏洞、頁面存在原始碼洩露、網站存在備份檔案、網站存在包含SVN資訊的檔案、網站存在Resin任意檔案讀取漏洞。

SQL注入漏洞：網站程式忽略了對輸入字串中包含的SQL語句的檢查，使得包含的SQL語句被資料庫誤認為是合法的SQL指令而執行，導致資料庫中各種敏感資料被盜取、更改或刪除。

XSS跨站指令碼漏洞：網站程式忽略了對輸入字串中特殊字元與字串(如<>'"