文章目录 引言I SQL注入漏洞1.1 问题1.2 原因1.3 解决方案 II 敏感信息明文传输2.1 漏洞描述2.2 解决方案 III 会话重放漏洞3.1 重要数据传输过程中存在被篡改风险3.2 可使用同一验证码对系统账户进行爆破 引言 问题: 身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输 解决方案: 接口报文签名使用预编译语句,绑定变量。采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。