Sql注入： 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等， ...

XSS跨站脚本攻击：两种情况。一种通过外部输入然后直接在浏览器端触发，即反射型XSS；还有一种则是先把利用代码保存在数据库或文件中，当web程序读取利用代码并输出在页面上时触发漏洞，即存储型XSS。D ...

跨站请求伪造：攻击者可以劫持其他用户进行的一些请求，利用用户身份进行恶意操作。 例如：请求http://x.com/del.php?id=1 是一个删除ID为1的账号，但是只有管理员才可以操作，如果 ...