常見安全問題

1、越權問題

1. 水平越權
   同權限的用戶訪問到了非自身的資源，用戶A經過修改請求報文，獲取用戶B的數據
2. 垂直越權
   訪問或者操做本來沒權限訪問的其餘用戶功能（高權限帳戶），簡而言之就是低權限帳號訪問高權帳號可訪問的資源

3. 未受權訪問
   未受權便可訪問受保護的系統資源，通常是指未登錄便可訪問須要登錄權限纔可訪問的資源

   2、CSRF(Cross-site request forgery)跨站僞造請求

4. 站點A:存在CSRF漏洞的站點
5. 站點B:惡意攻擊者
6. 用戶C:受害者

漏洞描述
攻擊者盜用了你的身份，以你的名義向第三方網站發送惡意請求。
第一步：用戶C瀏覽並登錄受信任的站點A.
第二步：登錄信息驗證經過後，站點A會再返回給瀏覽器的信息中帶上已登錄的cookie（或者是其餘憑據），cookie信息會在瀏覽器端保存必定的時間
第三步：用戶在沒有登出站點A的狀況，cookie不會清除，訪問惡意站點B.
第四步：站點A根據請求所帶信息，判斷此請求能夠以用戶C的身份發送郵件、短信、消息、以及進行轉帳支付等操做，這樣惡意站點B就達到了僞造用戶C請求站點A的目的。即構成了CSRF攻擊。

3、XSS(CSS=Cross Site Script)跨站腳本攻擊

1. 反射型XSS跨站腳本攻擊
2. 跨站代碼存在於URL中
3. 服務器未對URL請求參數進行過濾，直接輸出到瀏覽器
4. XSS腳本在瀏覽器端執行
5. 存儲型XSS跨站腳本攻擊
6. XSS腳本隨用戶輸入數據保存在服務器端的數據庫中
7. 網頁進行數據查詢展現時，會從數據庫中獲取帶XSS腳本數據內容
8. 數據內容在網頁中進行輸出展現，XSS腳本自動執行
   惡意用戶的HTML輸入框輸入代碼，會在數據庫、Web程序、瀏覽器執行

<button>搜索</button>
<div>您的輸入<%=getParameter("keyword")%></div>

<button>搜索</button>
<div>您搜索的關鍵字<script>alert('XSS');</script></div>