關于網站常見漏洞名詞，在上篇文章中我們介紹了一部分，主要包括網站暗鏈以及網頁掛馬，本篇文章中我們繼續幫助大家糾正關于網站常見的漏洞名詞解釋，大家趕緊對照著看看自己有沒有理解錯誤吧!

三、SQL注入：

名詞解釋： SQL注入就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。 危害： 可能會查看、修改或刪除數據庫條目和表。嚴重的注入漏洞還可能以當然數據庫用戶身份遠程執行操作系統命令。

整改建議： 補救方法在于對用戶輸入進行清理。通過驗證用戶輸入，保證其中未包含危險字符，便可能防止惡意的用戶導致應用程序執行計劃外的任務，例如：啟動任意SQL 查詢、嵌入將在客戶端執行的Javascript代碼、運行各種操作系統命令，等等。

四、跨站點腳本：

名詞解釋： 跨站點腳本編制攻擊是一種隱私違例，可讓攻擊者獲取合法用戶的憑證，并在與特定 Web 站點交互時假冒這位用戶。

危害： 可能會竊取或操縱客戶會話和cookie，它們可能用于模仿合法用戶，從而使黑客能夠以該用戶身份查看或變更用戶記錄以及執行事務。

整改建議： 應對跨站點腳本編制的主要方法有兩點： 不要信任用戶的任何輸入，盡量采用白名單技術來驗證輸入參數; 輸出的時候對用戶提供的內容進行轉義處理。

以上就是關于網站常見漏洞名詞解釋了，大家是否掌握了呢?