web安全

1、常见方式

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF
SQL注入
XPath注入
cgi命令执行
XXS
会话劫持

2、alert

var x='eva'+String.fromCharCode(108),y=window,e='a'+String.fromCharCode(108)+'ert(111)';
y[x]['call'](this,e);

window['eval']['call'](this,'alert(111)')

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/liubei/p/security.html

推荐文章
SQL Server2008 R2 登录
HTML&CSS学习笔记(一)
Django学习笔记（一）
R&S学习笔记（一）
python学习笔记(一)
Linux学习笔记（一）
VPS及LNMP（一）
Data Science at the Command Line学习笔记（二）
Data Science at the Command Line学习笔记（一）
Kail Linux的安装方法
让vscode使用Pipenv工作环境
Jinja2语法小记
线性表的链式存储-单链表
线性表之顺序存储-顺序表
Biu一Biu--GDB
值得推荐的小工具
爬虫入门（2）
爬虫入门(1)
我的博客搭建（4）
我的博客搭建（3）
二级python两种不同处理方式统计字频
二级python提纯文件中的原文（去掉小括号，注释等）
二级python处理文件并计数
二级python对字频统计
matlab实现跨表自动对应标题填写数据
用matlab对excel中数据选择性染色
最短路径查找—Dijkstra算法
BP实现函数拟合
BP应用案例
Matlab实现BP神经网络预测（附实例数据及代码）