WEB服务器攻击及安全防御

web服务常见的安全攻击:css

1.css:跨域脚本攻击,主要经过js,html编码嵌入正常的网站中获取cookie等敏感信息,导航到恶意网站,携带木马病毒。XSS 利用的是用户对指定网站的信任。html

经过用户在输入窗口输入js代码,嵌入html页面中;经过url地址写js代码嵌入url中web

2.csrf:跨站请求伪造攻击。攻击者经过某种途径获取到你的用户登陆信息或者盗用了你的身份,以你的名义发送恶意请求。CSRF 利用的是网站对用户网页浏览器的信任。sql

3.sql注入跨域

相关文章
相关标签/搜索