请简要介绍一下常见的 Web 应用攻击类型有哪些，以及如何防范 SQL 注入攻击？

答题要点

推荐使用分层分析法来回答。首先阐述常见 Web 应用攻击类型，再重点说明 SQL 注入攻击的防范方法。关键要点如下：1. 常见攻击类型：提及如 SQL 注入、XSS、CSRF 等常见攻击。2. SQL 注入原理：说明攻击者通过构造恶意 SQL 语句来获取或篡改数据。3. 输入验证：对用户输入进行严格验证，只允许合法字符。4. 预编译语句：使用预编译语句，将 SQL 语句和用户输入分离。5. 最小权限原则：为数据库用户分配最小权限。示例话术：常见的 Web 应用攻击类型包括 SQL 注入、XSS、CSRF 等。对于 SQL 注入攻击，其原理是攻击者构造恶意 SQL 语句。防范时，要对用户输入进行严格验证，使用预编译语句，同时遵循最小权限原则，为数据库用户分配最小权限。