web安全

1、常见方式

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF
SQL注入
XPath注入
cgi命令执行
XXS
会话劫持

 

2、alert

var x='eva'+String.fromCharCode(108),y=window,e='a'+String.fromCharCode(108)+'ert(111)';
y[x]['call'](this,e);

window['eval']['call'](this,'alert(111)')