web安全
1、常见方式
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF
SQL注入
XPath注入
cgi命令执行
XXS
会话劫持
2、alert
var x='eva'+String.fromCharCode(108),y=window,e='a'+String.fromCharCode(108)+'ert(111)'; y[x]['call'](this,e); window['eval']['call'](this,'alert(111)')