SQL注入漏洞（SQL Injection）产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险。

跨站脚本漏洞（Cross Site Script Execution）即XSS，它指的是恶意攻击者利用跨站脚本漏洞在网站中插入恶意脚本代码，而程序对于用户输入内容未过滤，当用户浏览该页之时，嵌入其中脚本代码会被执行，它能够获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式化浏览者的硬盘。

这两种类型的漏洞，风险系数较高，属于高危漏洞，建议相关单位及时修复。

1) SQL注入漏洞修复建议

在网页代码中对用户输入的数据进行严格过滤；

部署Web应用防火墙；

对数据库操作进行监控。

2)跨站脚本漏洞修复建议

过滤特殊字符；

限制输入字符长度。

（来源：浙江乾冠信息安全研究院编报）