Web攻击手段之XSS攻击,CRSF, SQL注入攻击
1. XSS攻击
XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。
2. CRSF攻击
CRSF攻击的全称是跨站请求伪造,是一种对网站的恶意利用,XSS利用的是站点内的信任用户,而CRSF则是通过伪装来自受信任用户的请求来利用受信任的网站。