请描述常见的Web应用安全漏洞有哪些，并简要说明如何防范。

答题要点

采用STAR法则答题，先说明常见的Web应用安全漏洞（Situation），再阐述防范措施（Task）。关键要点：1. SQL注入：攻击者通过构造恶意SQL语句获取数据库信息。防范方法是对用户输入进行严格的过滤和验证。2. XSS攻击：攻击者通过注入恶意脚本获取用户信息。防范措施是对输出进行编码处理。3. CSRF攻击：攻击者利用用户的身份进行非法操作。防范可使用验证码、同源策略等。示例思路：在Web应用中，常见的安全漏洞有SQL注入、XSS攻击和CSRF攻击等。对于SQL注入，要对用户输入进行严格过滤，防止恶意SQL语句的执行。对于XSS攻击，对输出进行编码，避免恶意脚本的注入。对于CSRF攻击，采用验证码等方式确保请求的合法性。