web安全

1、常见方式

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF
SQL注入
XPath注入
cgi命令执行
XXS
会话劫持

 

2、alert

var x='eva'+String.fromCharCode(108),y=window,e='a'+String.fromCharCode(108)+'ert(111)';
y[x]['call'](this,e);

window['eval']['call'](this,'alert(111)')

 

posted @ 2016-09-29 15:35  刘贝  阅读(167)  评论(0编辑  收藏  举报