摘要: web应用通常存在的10大安全问题 1、SQL注入 拼接的SQL字符串改变了设计者原来的意图,执行了如泄露、改变数据等操作,甚至控制数据库服务器, SQL Injection与Command Injection等攻击包括在内2、跨站脚本攻击(XSS或css)跨站脚本(Cross-Site Scrip 阅读全文