我们最常见的Web安全攻击有以下几种
1.XSS 跨站脚本攻击
2.CSRF 跨站请求伪造
3.clickjacking 点击劫持/UI-覆盖攻击
XSS跨站脚本攻击(Cross Site Scripting)
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
分类
1.Reflected XSS(基于反射的XSS攻击)
2.Stored XSS(基于存储的XSS攻击)
3.DOM-based or local XSS(基于DOM或本地的XSS攻击)
Reflected XSS(基于反射的XSS攻击)
主要通过利用系统反馈行为漏洞,并欺骗用户主动触发,从而发起Web攻击。