XSS跨站脚本攻击 1)反射型(数据流向:浏览器 ->后端 -> 浏览器) 2)存储型(数据流向是:浏览器 ->后端 -> 数据库 -> 后端-> 浏览器) 3)基于DOM(数据流向是:URL–>浏览器 ) CSRF跨站请求伪造攻击 SQL注入攻击 路径遍历