安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。

0x01: XSS漏洞

1、XSS简介

跨站脚本(cross site script)简称为XSS，是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。

XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去，使别的用户访问都会执行相应的嵌入代码。

2、XSS攻击的危害

·         盗取用户资料，比如：登录帐号、网银帐号等

·         利用用户身份，读取、篡改、添加、删除数据等

·         盗窃重要的具有商业价值的资料

·         非法转账

·         强制发送电子邮件

·         网站挂马

·         控制受害者机器向其它网站发起攻击

3、防止XSS解决方案