最近很多备受瞩目的安全漏洞事件的发生，其实都利用了常见的那些软件漏洞，比如SQL注入，跨站点脚本和缓冲区溢出等。而这些漏洞都是在软件开发过程中无意被带入进来的，因为很多应用开发者对安全并不太在行，没有及时处理漏洞或者以不主动作为的形式加以疏忽。

下面，我们将为你介绍应用开发者导致的25个重要漏洞和编程缺陷，这些漏洞都极容易被黑客利用，给用户造成重大损失。考虑到漏洞的相关性，一些漏洞介绍会放入到图片中用文字加以标出，请读者结合图片来观赏。

应用开发者遗留漏洞汇总

1、SQL注入

SQL注入可以说是最容易的攻击方式之一，同时它也是软件应用程序中最常见的错误。攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。开发人员需要建立起对无效输入的逻辑处理以阻止这种类型的攻击。

SQL注入

2、操作系统注入

类似SQL注入，攻击者使用表单发送给请求服务器资源的OS。而服务器并不能准确区分来自表单的命令，一旦执行会导致严重后果。

操作系统注入

3、缓冲区溢出

当程序员访问缓冲区(内存的一部分)的时候，如果不检查输入的大小，就容易产生缓冲区溢出。因为应用程序可能会尝试写入比缓冲区所处理的更多的信息，这部分溢出会给攻击者提供大展身手的环境。

缓冲区溢出

4、跨站点编程

另一种非常常见的问题，攻击者在用户界面中植入恶意程序。这样一来，用户会被重定向到另一个不同的站点。攻击者借此可以利用XSS盗取用户私人信息。

XSS跨站脚本攻击

(责任编辑：)