web 网络安全

Web网络安全是网络安全的一个重要分支，专注于保护Web应用程序、服务和网站免受各种网络威胁。学习Web网络安全涉及多个层面的知识和技能，以下是一些主要的学习领域：

一、XSS攻击

全称:：Cross Site Script （跨站脚本）
危害:：盗取用户信息、钓鱼、制造蠕虫等.
概念：黑客通过“HTML注入”篡改网页插入了恶意脚本当用户在浏览网页时，实现控制用户浏览器行为的一种攻击方式。
分类：存储型，反射型，DOM型。

存储型：黑客讲XSS脚本写在数据库中，用人请求查询的时候查询出XSS脚本并执行。
反射型: 访问携带XSS脚本的链接触发XSS.
DOM型: 访问携带XSS脚本的链接触发XSS

访问网站，出发XSS。我们可以查看源代码，安装火狐插件Friebug插件。

CSRF漏洞

全称:Cross-site request forgery （跨站请求伪造）
危害:执行恶意操作(“被转账”“被发垃圾评论”等)危制造蠕虫
概念:利用用户已登录的身份，在用户毫不知情的情况下
以用户的名义完成非法操作

点击劫持

点击劫持（Clickjacking）是一种网