web服务常见的安全攻击:
1.css:跨域脚本攻击,主要通过js,html编码嵌入正常的网站中获取cookie等敏感信息,导航到恶意网站,携带木马病毒。XSS 利用的是用户对指定网站的信任。
通过用户在输入窗口输入js代码,嵌入html页面中;通过url地址写js代码嵌入url中
2.csrf:跨站请求伪造攻击。攻击者通过某种途径获取到你的用户登录信息或者盗用了你的身份,以你的名义发送恶意请求。CSRF 利用的是网站对用户网页浏览器的信任。
3.sql注入
web服务常见的安全攻击:
1.css:跨域脚本攻击,主要通过js,html编码嵌入正常的网站中获取cookie等敏感信息,导航到恶意网站,携带木马病毒。XSS 利用的是用户对指定网站的信任。
通过用户在输入窗口输入js代码,嵌入html页面中;通过url地址写js代码嵌入url中
2.csrf:跨站请求伪造攻击。攻击者通过某种途径获取到你的用户登录信息或者盗用了你的身份,以你的名义发送恶意请求。CSRF 利用的是网站对用户网页浏览器的信任。
3.sql注入
转载于:https://my.oschina.net/u/3136120/blog/1536134