上下层使用的字符集不一致，导致数据的意义出现问题处理多字节字符集时出现问题对于非法数据的处理上理解不一致某些字符集的天生缺陷数据库里的校对规则（前后使用字符集不一致就出现问题）

关键字：Web到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认…

安全性测试（security testing）是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 　　注意：安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析…

对于一个安全的Web服务器来说，对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞，它使得攻击者能够访问受限制的目录，并在Web服务器的根目录以外执行命令。 　　Web服务器主…

反弹技术就是利用反弹服务器实现攻击的技术. 所谓反弹服务器(Reflector)是指当收到一个请求数据报后就会产生一个回应数据报的主机.例如,所有的Web服务器,DNS服务器和路由服务器都是反弹服务器.攻击者可以利…

Web安全风险都包含哪些类型？Web攻击风险主要包括攻击、泄密和可用性风险，详细如下：Web攻击风险网页篡改、SQL注入、跨站脚本Web泄密风险敏感数据泄密Web可用性风险DDOS攻击 最常见的WEB安全威胁都有哪些？…

分布式拒绝服务攻击使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常，攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程…

盗号木马是指隐秘在电脑中的一种恶意程序，跟灰鸽子不同，这是以盗号为目的并且能够伺机盗取各种需要密码的账户（游戏，应用程序等）的木马病毒。 在传统的远程控制木马基础上发展出的以窃取敏感信息为…

跨站脚本攻击(通常简写为XSS)是指攻者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种…

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句，从而成功获取想要的数据。 分为字符型注…