主要分为两大类: 主动攻击:攻击者通过访问web应用把攻击代码传入的攻击模式,因此攻击的条件是攻击者要访问到资源才可以攻击 主要有:SQL注入 OS命令注入被动攻击:利用圈套策略执行攻击代码 安全对策: 客户端的验证 服务器端的验证