如何检测网站漏洞，web漏洞扫描工具盘点

一、常见漏洞 1、 高危漏洞 XSS跨站脚本漏洞： 由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理，直接把数据输出到浏览器客户端，这样导致用户可以提交一些特意构造的脚本代码或HTML标签代码，并在输出到浏览器时被执行。 SQL注入漏洞： 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 具体来说...