摘要：一、形式 暴力破解大致可以分为以下三种： 1、固定账号，通过不同的密码进行暴力破解 这种方式会在对方的服务器日志中留下记录，管理员可以通过查看登陆失败的日志，很容易察觉遭受了攻击。 2、固定密码 ，通过不同的账号进行暴力破解 这种方式较之上一种最大的优点就是一段时间内，对于用户来说，日志中只会有一次 阅读全文

摘要：XSS（Cross Site Script，跨站脚本）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，跨站脚本攻击缩写为XSS。 一、危害 1、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号 2、控制企业数据，包括读取、篡改、 阅读全文