本文簡(jiǎn)單介紹幾種常見的攻擊手段及其防御方式

  • XSS(跨站腳本攻擊)

  • CSRF(跨站請(qǐng)求偽造)

  • SQL注入

  • DDOS


XSS

概念

  • 全稱是跨站腳本攻擊(Cross Site Scripting),指攻擊者在網(wǎng)頁(yè)中嵌入惡意腳本程序。

案列

  • 比如說我寫了一個(gè)博客網(wǎng)站,然后攻擊者在上面發(fā)布了一個(gè)文章,內(nèi)容是這樣的 

    網(wǎng)友評(píng)論