《Web前端黑客技术揭秘》 小结01

为什么web会出现被攻击的情况？俗话说苍蝇不叮无缝的蛋，web存在不安全因素这才让黑客有所进攻。那么是哪些因素存在不安全性？我们还得看看web都有哪些资源。

web资源：

服务器端（数据库、内存、文件系统等）

客户端（本地Cookies、Flash Cookies等）

传输中的（JSON数据）

文本数据（HTML、JS）

多媒体数据

我们都知道数据是用来传输存储或者处理的，我们需要通过执行指令来操作数据。

而指令是否安全是关键。下面将是针对每一种数据资源存在安全性风险指令的例子：

不安全的指令：

SQL注入攻击（攻击目标：数据库数据）

XSS跨脚本攻击（攻击目标：Cookies ，数据库数据，用户私密信息等）

例子明天补充，用手机写不方便。