Web攻击手段之XSS攻击,CRSF, SQL注入攻击
1. XSS攻击
XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。
2. CRSF攻击
CRSF攻击的全称是跨站请求伪造,是一种对网站的恶意利用,XSS利用的是站点内的信任用户,而CRSF则是通过伪装来自受信任用户的请求来利用受信任的网站。
原理如下图:

3. SQL注入攻击
SQL注入,就是通过把SQL命令伪装成正常的HTTP请求参数,传递到服务端,欺骗服务器最终执行恶意的SQL命令,达到入侵的作用。
参考资料:
http://blog.youkuaiyun.com/smstong/article/details/43561607
2. SQL注入
http://www.cnblogs.com/hongfei/archive/2012/01/12/sql-injection-tuoku.html