据全球权威的IT研究与顾问咨询公司高德纳咨询公司（Garter）调查显示，75%的网络攻击都发生在Web应用层上。其中，利用注入漏洞和跨站脚本漏洞发起的攻击是对Web业务系统威胁最严重的攻击方式。注入漏洞攻击，特别是SQL注入漏洞，主要是利用目标网站程序未对用户输入的字符进行特殊字符过滤或合法性校验，导致网站存在安全风险；跨站脚本漏洞攻击，主要是利用目标网站未对用户提交的变量代码进行有效的过滤或转换，使得攻击者可以插入恶意代码，进而劫持用户会话、篡改网页信息甚至引入蠕虫病毒等。通过Web攻击可盗取各类用户账号、控制企业敏感数据和网站挂马等。

据全球权威的IT研究与顾问咨询公司高德纳咨询公司（Garter）调查显示，75%的网络攻击都发生在Web应用层上。其中，利用注入漏洞和跨站脚本漏洞发起的攻击是对Web业务系统威胁最严重的攻击方式。注入漏洞攻击，特别是SQL注入漏洞，主要是利用目标网站程序未对用户输入的字符进行特殊字符过滤或合法性校验，导致网站存在安全风险；跨站脚本漏洞攻击，主要是利用目标网站未对用户提交的变量代码进行有效的过滤或转换，使得攻击者可以插入恶意代码，进而劫持用户会话、篡改网页信息甚至引入蠕虫病毒等。通过Web攻击可盗取各类用户账号、控制企业敏感数据和网站挂马等。