常见安全问题

1、越权问题

1. 水平越权
   同权限的用户访问到了非自身的资源，用户A经过修改请求报文，获取用户B的数据
2. 垂直越权
   访问或者操做本来没权限访问的其余用户功能（高权限帐户），简而言之就是低权限帐号访问高权帐号可访问的资源

3. 未受权访问
   未受权便可访问受保护的系统资源，通常是指未登录便可访问须要登录权限才可访问的资源

   2、CSRF(Cross-site request forgery)跨站伪造请求

4. 站点A:存在CSRF漏洞的站点
5. 站点B:恶意攻击者
6. 用户C:受害者

漏洞描述
攻击者盗用了你的身份，以你的名义向第三方网站发送恶意请求。
第一步：用户C浏览并登录受信任的站点A.
第二步：登录信息验证经过后，站点A会再返回给浏览器的信息中带上已登录的cookie（或者是其余凭据），cookie信息会在浏览器端保存必定的时间
第三步：用户在没有登出站点A的状况，cookie不会清除，访问恶意站点B.
第四步：站点A根据请求所带信息，判断此请求能够以用户C的身份发送邮件、短信、消息、以及进行转帐支付等操做，这样恶意站点B就达到了伪造用户C请求站点A的目的。即构成了CSRF攻击。

3、XSS(CSS=Cross Site Script)跨站脚本攻击

1. 反射型XSS跨站脚本攻击
2. 跨站代码存在于URL中
3. 服务器未对URL请求参数进行过滤，直接输出到浏览器
4. XSS脚本在浏览器端执行
5. 存储型XSS跨站脚本攻击
6. XSS脚本随用户输入数据保存在服务器端的数据库中
7. 网页进行数据查询展现时，会从数据库中获取带XSS脚本数据内容
8. 数据内容在网页中进行输出展现，XSS脚本自动执行
   恶意用户的HTML输入框输入代码，会在数据库、Web程序、浏览器执行

<button>搜索</button>
<div>您的输入<%=getParameter("keyword")%></div>

<button>搜索</button>
<div>您搜索的关键字<script>alert('XSS');</script></div>