sql注入

sql注入顾名思义则是在请求中填写自己的sql,被服务器给运行了还返回了数据,而这个数据可能不是这个账号应该看到的,有可能把所有用户的数据给看到,所以这也是一个漏洞

xss

xss大致分为三种,一种是反射性xss,一种是存储型xss,另外一种是Dom based XSS
这些可能导致你的页面被注入恶意的脚本代码,可能对服务器造成危害

如何防护

首先在你的ide就可以安装安全审计的插件扫描你的代码,还有就是用第三方的工具对你的项目进行扫描,这样也是可以的,开发中要注意写法,避免一些不安全的写法