Web安全常见漏洞原理、危害及其修复建议

指web应用程序对用户输入的数据合法性没有判断，导致攻击者可以构造不同的sql语句来对数据库数据库的操作。（web应用程序对用户输入的数据没有进行过滤，或者过滤不严，就把sql语句带进数据库中进行查询）。 Sql注入漏洞的产生需要满足两个条件： ①参数用户可控：前端传给后端的参数内容是用户可以控制的。 ②参数代入数据库查询：传入的参数拼接到sql语句，且带入数据库查询。

①数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。 ②网页篡改：通过操作数据库对特定网页进行篡改。 ③网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。 ④数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。 ⑤服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。 ⑥破坏硬盘数据，瘫痪全系统。

①过滤危险字符：例如，采用正则表达式匹配union、sleep、load_file等关键字，如果匹配到，则退出程序。 ②使用预编译语句：使用PDO预编译语句，需要注意，不要将变量直接拼接到PDO语句中，而是使用占位符进行数据库的增加、删除、修改、查询。 ③特殊字符转义、使用严格的数据类型。

恶意攻击者往Web页面里嵌入脚本代码（通常是JavaScript编写的恶意代码），当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。（恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。）

①盗取用户Cookie。 ②修改网页内容。 ③网站挂马。 ④利用网站重定向。 ⑤XSS蠕虫。

①过滤输入的数据：包括”’”、”