常见的Web攻击手段，拿捏了！

常见的Web攻击手段，拿捏了！

1Web攻击

在互联网中，攻击手段数不胜数，我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由，而不去掌握基本的 Web 攻击手段！我们来熟悉一下有哪几种常见的 Web 攻击手段

常见的 Web 攻击手段主要有 XSS 攻击、CSRF 攻击、SQL 注入攻击、DDos 攻击、文件漏洞攻击等。这几种攻击方式的防护手段并不复杂，却还是有很多企业遭受了该攻击，朔源到头，还是因为人为的疏忽。

一、XSS 攻击

XSS 攻击的全称为 跨站脚本攻击（Cross Site Scripting）

为什么不叫CSS ，那是因为为了不跟层叠样式表（Cascading Style Sheet，CSS）混淆

XSS攻击 是 Web 应用中最常见到的攻击手段之一。

跨站脚本攻击，关键词 脚本。

攻击者常常在网页中嵌入了恶意的脚本程序，当用户打开该网页的时候，脚本程序便开始在客户端的浏览器后台执行，常用于盗取客户端的 cookie，用户名密码，下载执行病毒的木马程序，以及获取客户端 Admin 权限。

1、攻击原理

前端常用表单的形式向后台提交信息

很普通的一段html代码，向后台提交 username 的信息，正常情况下，用户一般会输入自己的 username，这个时候毫无问题，但是在不正常的情况下，用户输入的不是一个正常的字符串，而是 "/> alert("bingo")

 alert("bingo")  alert("bingo")