Web安全分析。

XSS

XSS的原理是因为用户将它的数据变成了代码，在页面中跑起来了，所以就可以为所欲为。

CSRF

CSRF则是当用户不知情时，被黑客的网页通过图片、表单等请求时，用户的登录态(Cookies)在不知情的情况下会被发送到服务器，导致用户在不知情的情况下被利用身份。

点击支持

点击支持则是网页被嵌入到了其他网站中，并通过视觉隐藏的方式引导用户进行一些不知情的操作。

上传导致的漏洞

上传导致的漏洞是因为用户的文件没有做好判断和处理，导致传上来的文件被当成程序执行了。

SQL注入

SQL注入是用户的数据被当成了表示SQL语义的部分，改变了原来的查询语句的语义，从而产生意料之外的结果。