什么节日扫墓(什么节日扫墓好)
2023-04-12
更新时间:2023-01-16 18:04:49作者:佚名
XSS:通过给定异常的输入,黑客可以在你的浏览器中,插入一段恶意的JavaScript脚本,从而窃取你的隐私信息或者仿冒你进行操作。这就是XSS攻击(Cross-SiteScripting,跨站脚本攻击)的原理。
SQL注入:黑客会通过构造一些恶意的输入参数,在应用拼接SQL语句的时候,去篡改正常的SQL语意,从而执行黑客所控制的SQL查询功能。这个过程,就相当于黑客“注入”了一段SQL代码到应用中。这就是我们常说的SQL注入。