各种应用攻击中，注入攻击是被利用最多的，也是危害最大的，同时，相对而言，也是比较容易集中处理的漏洞类型，通过SAST（静态代码扫描工具）也是很容易发现的。 因此此类漏洞的发现与处理对于系统的安全与稳定非常重要。但是，由于注入攻击的漏洞类型比较多，一种攻击类型在不同的系统预防方法还不一样，这就导致了比较大的困难来预防注入漏洞。 

           这里根据统计的注入漏洞类型，把危险的字符列举出来，把相关的处理编码方法也列出来，希望对于注入漏洞类型的攻击的预防能够有所帮助。这里虽然列出了可能的危险字符，但是一般还是不建议使用输入验证的方法，除非，能够采用白名单的方法验证某些请求中的参数。

      可能有某些漏洞类型有所遗漏或者有列举不正确的地方，希望看到的同学能够指正。 谢谢！ 

参考：

SQL Injection - SQL Server | Microsoft Learn

https://github.com/unicornsasfuel/sqlite_sqli_cheat_sheet

How does XML External Entity Injection (XXE) impact customers? | Packetlabs

https://www.balisage.net/Proceedings/vol7/html/Vlist02/BalisageVol7-Vlist02.html

https://www.acunetix.com/blog/web-security-zone/nosql-injections/

XML External Entity Prevention - OWASP Cheat Sheet Series

GitHub - OWASP/CheatSheetSeries: The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.