了解到的Web攻击技术

(1)XSS(Cross-Site Scripting,跨站脚本攻击):

指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击。

(2)SQL注入攻击

(3)CSRF(Cross-Site Request Forgeries,跨站点请求伪造):

指攻击者通过设置好的陷阱,强制对已完成的认证用户进行非预期的个人信息或设定信息等某些状态更新。

上一篇:Win7-64位+Oracle11.2g+使用PLSQL_Developer 的解决办法


下一篇:20145209刘一阳《JAVA程序设计》第九周课堂测试