注入和程序代码设计、数据库配置有关系。

即使关闭IIS的写入权限，只要开启Webdav扩展同样可以用webdav。

网站后台的万能密码原的是sql注入。

XSS可以偷取用户Cookie但是能挂马。

跨站请求伪造缩写为CSRF或者XSRF，与XSS非常同，并且攻击方式几乎相左。

网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

最小特权、纵深防御是网络安全原则之一。

安全管从范畴上讲，涉及物安全策、访问控制策、信息加密策和网络安全管策。

用户的密码一般应设置为16位以上。

开放性是UNIX系统的一大特点。