摘要： 1、HTTP是一个通用的单纯协议机制，在安全性方面是劣势。 2、在客户端可以自由的变更、篡改： a) 如果在HTTP报文内加载攻击代码，就会把Cookie、HRL查询字段或者表单传回攻击人 3、攻击模式 a)主动攻击：以服务器为目标 代表有SQL注入攻击、OS命令注入攻击 b)被动攻击：利用圈套策略 阅读全文