web安全漏洞有哪些

跨站脚本攻击(XSS): 当用户的数据没有经过严格的过滤就返回到前端时，可能会受到XSS攻击通过对输入数据进行严格检查确保只显示预期的内容来防止这种情况。

SQL注入: 数据库查询语句中的参数直接使用了未经验证的用户输入，则可能会遭受SQL注入攻击。为避免这种问题使用预编译的SQL语句，始终使用参数化查询。

登录过程或者会话管理机制有缺陷，黑客可能会获得其他用户的访问权限该使用强壮且被广泛接受的身份验证和会话管理机制。

智慧城市照明: 系统可能会受到DDoS攻击或其他形式的网络攻击，这可能导致整个城市的照明系统失效。建议采用多层防御策略，包括防火墙、入侵检测系统和流量监控。

创意设计: 这个领域经常涉及到知识产权的保护。没有适当的安全措施，设计师的作品可能会被盗用。确保所有的传输都使用加密的通道，对敏感的设计文件实施严格的访问控制。

玩具制造业: 网站或APP处理儿童个人信息，考虑遵守相关的隐私法律。对收集、存储和处理的所有儿童信息进行严格的管理，以防止数据泄露。