SQL注入是通过未过滤的用户输入构造恶意SQL语句，攻击者可获取或修改数据库数据。常见类型包括联合查询注入、报错注入和时间盲注。防御措施有预编译语句、输入过滤和参数化查询等。

SQL注入是一种常见的Web安全漏洞，因应用程序未对输入数据进行过滤，攻击者可执行恶意SQL语句。通过布尔盲注、时间盲注等技术获取数据库信息。防范措施包括输入过滤和参数化查询。

布尔盲注是一种SQL注入技术，攻击者通过构造布尔条件语句，利用页面响应的差异推测数据库信息。其流程包括判断注入点、猜测数据库名、表名和列名等，最终获取数据。防御措施包括使用预编译语句、严格过滤输入和最小化数据库权限等。

本文介绍了XSS漏洞的概念和分类，包括反射型XSS和存储型XSS。同时提供了挖掘和修复XSS漏洞的方法，如输入过滤、输出转义、开启JS开发框架的XSS防护功能、设置HttpOnly等。