web常见漏洞问题危害及修复建议

漏洞检测工具用语有高危漏洞，中危漏洞，低危漏洞以及漏洞的危害介绍，以下是小编为大家搜索整理的web常见漏洞问题危害及修复建议，希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!

　　一，高危漏洞

高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。

SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语句的检查，使得包含的SQL语句被数据库误认为是合法的SQL指令而运行，导致数据库中各种敏感数据被盗取、更改或删除。

XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串(如<>'"