我们已经分析了各种情形,说明了Web应用程序中存在的漏洞是如何令它的用户遭受恶意攻击的。许多这种漏洞都非常难以理解和发现,而且在这个过程中往往需要进行大量的调查,为此付出的努力超出了它们作为某个重要攻击的前提的实际意义。然而,严重的漏洞常常隐藏在大量无关紧要的客户端缺陷之中,而攻击者则可以利用这类漏洞对应用程序实施攻击。因此,许多时候,付出这样的努力还是值得的。
而且,随着人们对Web应用程序安全意识的逐渐增强,直接针对服务器组件的攻击可能更难以发现或实施。但是,针对其他用户的攻击,无论其结果好坏,肯定会成为每个人将来必须面对的问题。