摘要： xss跨站脚本攻击(Cross Site Scripting，因与css样式表相似故缩写为XSS)。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss类型一般分为三种：①反射型XSS反射型XSS只是简 阅读全文

摘要： CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF攻击原理 1. 用户C打开浏览器，访问受信任网站A，输入用户名 阅读全文

摘要： SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。防止SQL注入，我们可以从以下6个要点来进行： 1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和 双"-"进行转换等。 2.永远不 阅读全文