如何理解sql注入和xss攻击 xss攻击与sql注入

文章摘要：如何理解sql注入和xss攻击 xss攻击与sql注入

SQL注入攻击是指通过构建特殊的输入作为参数传入Web应用程序，一般是SQL语法里的一些组合，通过执行SQL语 […]

SQL注入攻击是指通过构建特殊的输入作为参数传入Web应用程序，一般是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作；而Xss攻击称为跨站脚本攻击，它是一种经常出现在web应用中的计算机安全漏洞，因Web应用程序对用户的输入过滤不足而产生，它允许恶意web用户将代码植入到提供给其它用户使用的页面中，从而达到攻击目的。