摘要： sql注入(SQL Injection)：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括：非法读取、篡改、添加、删除数据库中的数据；数据库信息泄漏：数据库中存放的用户的隐私信息的泄露，攻击者盗取用户的各 阅读全文

摘要： Xss(Cross Site Scripting 跨站脚本攻击)/CSRF(Cross-site request forgery 跨站请求伪造)，它与著名的SQL注入攻击类似，都是利用了Web页面的编写不完善。SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻 阅读全文