跨站脚本攻击(Cross-Site Scripting),通常简称为XSS
可以参考:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html
xss指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。
通过JavaScript,用户输入密码传入真实网址及攻击者,可以对用户的Cookie进行窃取攻击
SQL注入攻击(针对web数据库,通过非法sql产生的攻击)
例如:出版社网站查询某人书籍,传输的sql语句会是select * from 表 where author ="person" and flat="1"
1表示已出版,如果把sql命令更改,把flag注释掉就可以查看还没有出版的书籍.
实际发送sql攻击时,有些用户信息就可能遭到篡改.