常见web攻击方式:钓鱼、暗链、网页篡改、webshell 分客户端和服务器端: 客户端攻击:XSS(跨站脚本注入),CSRF(跨站请求伪造),点击劫持,URL挑战等服务器端攻击:SQL注入,命令注入,文件操作类等