腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Java面试笔试题
专栏作者
举报
77
文章
94345
阅读量
28
订阅数
订阅专栏
申请加入专栏
全部文章(77)
其他(31)
java(16)
数据库(9)
spring(9)
容器(7)
sql(5)
存储(5)
jvm(5)
api(4)
人工智能(3)
缓存(3)
tcp/ip(2)
.net(1)
servlet(1)
bootstrap(1)
xml(1)
html(1)
json(1)
access(1)
mvc(1)
ide(1)
struts(1)
http(1)
编程算法(1)
分布式(1)
网络安全(1)
正则表达式(1)
mybatis(1)
面向对象编程(1)
jdbc(1)
asp(1)
cdn(1)
aop(1)
安全(1)
数据结构(1)
atomic(1)
error(1)
exception(1)
备份(1)
程序(1)
单例模式(1)
内存(1)
日志(1)
事务(1)
同步(1)
异常(1)
搜索文章
搜索
搜索
关闭
什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
sql
数据库
struts
XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)和持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台)。XSS虽然不是什么新鲜玩意,但是攻击的手法却不断翻新
唐怀瑟
2018-08-30
1.9K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档