???????????????????????????????????????????????
????· 2014??3?£?Я?????????????????????????й????????????????????????????????п?????????п?CVV??
????· 2014??5?£?UC???????????????й????????????????UC????????????????????????????????????????????????????п?????????
????· 2014??5?£?С????????????????й???й??漰800??С???????????
????· ??????????
????????????Щ??????????????? OWASP??The Open Web Application Security Project??????????TOP10???????????????50%??
????sql???
???????
?????????????Σ????????????????????????????е?????????????????????????????????????????Σ?????
???????
?????????????????????????????ü????????????????????????????????????????????????????????С??????????????м??????????????????????“???”
????????
???????“???????”??“????”????????????????????????????????????????????????????????????????????????????????????
????· ?????????????????????sql???????????????????????????????е???????????
???????????
????1. ??????????????????????????????У??
????????У?顢???????????????????' --??
????2. ???????????SQL
??????????sql???????ж?
????3. ?????ù?????????????????
?????????????????????????
????4. ??????????????????洢 ?????hash
????5. ??????????????????
??????????????????????а??
????????????????Cross Site Scripting??

?????????????£??????????????????д??CSS???????CSS???????????????д?XSS
????????????web???????????html???? ???????????????????е?html???????? ??????????cookie???? ?????????javascript???
????xss?????????洢??????????????
??????????xss?????????????У????洢??xss?????????洢??????У?
???????????????????????
???????????
???????????????????? "javascript..."
???????????<>...
????Cookie????:Secure??http-only
?????Ч???????????????
????· ???????????????????????????д???????
????web????????????????????????????????????????????????????????????id????url?У???????????copy?????url????????????????????????????????????????????cookieδ???ù????????????????????????????????????????????????
???????????
????????δ????????????
?????????????
???????????? cookie ????????м???
????????????????????????????????