1.XSS攻击
最常见的是通过脚本注入进行攻击
2.CSRF攻击
最常见的是跨站请求伪造方式攻击,比如利用还未失效的cookie发送一些恶意get请求,攻击者盗用你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了一个所期望的操作,比如用你身份发邮件,发消息,添加系统管理员,购买商品,转账等
3.点击劫持攻击
利用iframe内嵌页面覆盖引导按钮方式,劫持点击访问指定网址
1.XSS攻击
最常见的是通过脚本注入进行攻击
2.CSRF攻击
最常见的是跨站请求伪造方式攻击,比如利用还未失效的cookie发送一些恶意get请求,攻击者盗用你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了一个所期望的操作,比如用你身份发邮件,发消息,添加系统管理员,购买商品,转账等
3.点击劫持攻击
利用iframe内嵌页面覆盖引导按钮方式,劫持点击访问指定网址