2019-9-11 第一次接触黑客 一些名词 XSS:嵌入恶意脚本(js)代码到页面CSRF:伪装成用户发送请求给浏览器(偷取Cookie)点击劫持:控制你的浏览器SQL注入:操纵数据库缓冲区溢出:接受的数据超过最大限度文件上传漏洞:得到webshellwebshell:打开后门;控制服务器访问控制:判断用户权限DDOS:伪造ip,发送大量数据包至系统崩溃 10.网络钓鱼:仿真页面骗取用户个人信息