we are young

摘要： 针对web应用的攻击模式 主动攻击，攻击者通过直接访问web资源把攻击代码传入的攻击模式，需要攻击者能够访问服务器上的资源，常见有SQL注入攻击和OS命令注入攻击； 被动攻击，利用圈套策略执行攻击代码的模式，攻击者不直接攻击web应用，常见有XSS和CSRF； SQL注入 把SQL命令插入到表单提交 阅读全文