主要观点：注入攻击是一类允许攻击者向程序提供不可信输入的攻击向量，会改变程序的执行流程，是最古老且危险的 web 应用攻击之一，能导致多种严重后果，在 web 安全中是重大问题，列在 OWASP Top 10 首位，且攻击面大，有大量可用工具。
关键信息：

• 注入攻击可供应不可信输入并被解释器处理。
• 常见注入攻击类型有多种，如 SQL 注入、跨站脚本等。
• 不同注入攻击的描述及潜在影响各异。
  重要细节：
• 代码注入可执行操作系统命令致系统被侵。
• CRLF 注入可拆分 HTTP 响应头写任意内容。
• 跨站脚本可在受害者浏览器执行 JavaScript 。
• 各种注入攻击在不同方面造成严重后果，如数据泄露等。