网络攻击
2019-06-10 本文已影响0人
ZMRWEGo
- 跨域请求攻击(Crossing-site scripting) xss
主要方式是通过前端页面的伪装,注入js脚本获取用户信息 - sql注入攻击
由于一般的web应用都是动态的构造sql语句,(一般是把参数名空缺出来构造)
例如:select * from table where id = ? and name = ?如果我们把第一个?改为1 --
则变为select * from table where id = 1 -- and name = ?后面的 -- and name = ?这句话就变成了注释。 - 跨站点请求伪造(Crossing-site Request Forgeries) csrf
