整理自《图解HTTP》最后一章,单独成文
攻击模式
主动攻击
- SQL注入攻击,OS命令注入攻击
被动攻击
- 跨站脚本攻击(XSS),跨站点请求伪造
跨站脚本攻击
形式
利用虚假输入表单骗取用户个人信息
利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求
显示伪造的文章或图片
案例
- 获取用户账号密码
- 获取用户cookie信息
整理自《图解HTTP》最后一章,单独成文
主动攻击
被动攻击
利用虚假输入表单骗取用户个人信息
利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求
显示伪造的文章或图片