常见网络攻击原理与防御中间人攻击重放攻击CSRF跨站请求伪造XSS跨站脚本攻击SQL注入HTTP劫持DNS劫持DDoS攻击错误回显路径遍历
XSS跨站脚本攻击攻击者在服务器返回的普通页面中嵌入特殊的脚本代码,那么在普通用户浏览这个网页的时候,这个特殊的脚本代码就得到了执行,于是用户的 Cookie 通过请求的方式发送给了这个攻击者指定的地址,这样攻击者就劫持了用户的会话,利用 Cookie 中标识身份的字符串,就可以伪装成实际的用户在这个网页操作了恶意脚本的上传方式,往往是利用网站没有对用户的输入(例如提交的表单)进行过滤或转...
