1 SQL注入:
SQL是什么:SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统,而SQL 语句用于取回和更新数据库中的数据。
什么是SQL注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。(百度)
2 上传:根据我的理解,上传就是在网页上,有许多提供用户上传文件的表单,通过在这些上传文件中添加恶意的代码从而达到破坏或者获取信息的功能。
3 XSS: XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。(from 百度XSS攻击 点击打开链接)在这里想到一个例子,很多直播平台上有人想发彩色弹幕的话,就会在输入弹幕的框里写上
<p style="color:red">xxxxxxxx</p>
这种形式,不知道可不可行,但是应该和这个差不多是一个意思吧。
4 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack 或者session riding,通常缩写为CSRF 或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。(from wiki 点击打开链接)
5 一句话木马:em....大概就是用一句话写成的木马吧。