XSS (CROSS-SITE SCRIPT)就是跨站脚本攻击,主要是服务器对用户客户端获得的数据没有进行合法性的验证,黑客把一些脚本发送到服务器,等待客户浏览器执行,获得用户的cookie,以此来伪装正常用户(做web开发的一定要对数据进行合法性验证哦,要不死的很惨的!!)
Link Injection(链接注入)主要也是没对数据进行合法性验证,这样hack上传一个链接脚本
Phishing主要是钓鱼网站,主要是发送一些不合法的站点,或者不合法的电子邮件,获取用户信息
sql injection(sql注入)大家都懂吧?