????????跨站腳本攻擊:(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網(wǎng)站数焊、使用即時通訊軟件永淌、甚至在閱讀電子郵件時,通常會點擊其中的鏈接佩耳。攻擊者通過在鏈接中插入惡意代碼遂蛀,就能夠盜取用戶信息。攻擊者通常會用十六進制(或其他編碼方式)將鏈接編碼干厚,以免用戶懷疑它的合法性李滴。
????????SQL注入攻擊:是黑客對數(shù)據(jù)庫進行攻擊的常用手段之一螃宙。隨著B/S模式應用開發(fā)的發(fā)展,使用這種模式編寫應用程序的程序員也越來越多悬嗓。但是由于程序員的水平及經(jīng)驗也參差不齊污呼,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷包竹,使應用程序存在安全隱患燕酷。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結果周瞎,獲得某些他想得知的數(shù)據(jù)苗缩,這就是所謂的SQL Injection,即SQL注入声诸。
