Web开发的安全之旅

攻击

XSS

存储型XSS攻击 访问页面→读数据---被攻击 反射型XSS攻击 不涉及数据库 从URL上攻击

CSRF

在用户不知情的前提下 利用用户权限 构造指定HTTP请求，窃取或修改用户敏感信息

SQL injection

发出请求时SQL参数恶意注入→服务器运行SQL代码→获取修改删除数据

DOS

攻击者让目标机器停止提供服务

防御