CTO老王

摘要： XSS的全称是Cross Site Script（跨站点脚本） 　　XSS的原理很简单，即进行脚本注入，URL执行时即把此脚本进行了执行，一般都是JavaScript脚本。 如“http://www.cnblogs.com/javame/index.asp?IDClass=2&ClassName=abc” 改成“http://www.cnblogs.com/javame/index.asp?IDClass=2&ClassName=abc” 看看有没弹出对话框显示hello，有的话就有跨站漏洞。 　　在URL中进行XSS注入，也就是把URL中的参数改成JS脚本。 4） URL参数中进行SQL 注入 　　什么是SQL注入？ 　　SQL注入全称是SQL Injection ，当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击，如查询、插入数据时。 　　测试方法： URL中写入SQL注入语句，看是否被执行 阅读全文