1、xss 跨站攻击

a）反射型

b）存储型

c）基于DOM

2、SQL注入

a）报错

b）盲注

c）时间拖延

3、文件包含

4、CSRF

5、命令行/代码

++++++++++++++++++++

这次分享只是简单的记录了几种攻击，分享大部分是讲解实例。

关于web安全这方面，年初的时候看过一本书

白帽子讲web安全

讲得不错，虽不明但觉厉，这次分享的基本都有所涉及，但具体的东西根本记不得了……

orz………………………………

好在最近出了本新书 《web前端黑客技术揭秘》，好好看看这个，做个笔记吧少年……