By Noxxxx from https://interview.noxxxx.com/?post_type=post&p=41 上山打老虎
欢迎分享与聚合，尊重版权，可以联系授权

XSS

xss攻击又叫做跨站脚本攻击

外部注入非法的代码，并在用户侧执行了这段代码

XSS攻击根据效果可分为反射型、存储型、DOM Based XSS

CSRF 跨站伪造请求

CSRF 漏洞可以在用户不知情的情况下，利用已经登陆的账号信息，冒充用户去执行一些操作

SQL注入

将恶意的 Sql 语句插入到应用的输入参数中，利用数据库语句执行的时机触发恶意 Sql 的攻击

上传漏洞

根据上传文件的实际处理逻辑，前后端需要建立黑名单，防止上传文件被解析的过程中被攻击