什么是sql注入什么是xss注入？所謂SQL注入就是將SQL命令插入web表單，提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最后欺騙服務(wù)器執(zhí)行惡意SQL命令。XSS漏洞，即跨站點(diǎn)腳本攻擊，是web應(yīng)用程序中

什么是sql注入什么是xss注入？

所謂SQL注入就是將SQL命令插入web表單，提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最后欺騙服務(wù)器執(zhí)行惡意SQL命令。XSS漏洞，即跨站點(diǎn)腳本攻擊，是web應(yīng)用程序中的一種計(jì)算機(jī)安全漏洞，允許惡意web用戶在提供給其他用戶的頁(yè)面中植入代碼。

xss和腳本注入的區(qū)別？

沒(méi)有任何可被腳本插入利用的漏洞稱為XSS，因?yàn)檫€有另一種攻擊方式：“注入”是腳本注入。它們之間有區(qū)別，主要是因?yàn)椋ㄗ⑷耄┠_本插入攻擊會(huì)將插入的腳本保存在修改后的遠(yuǎn)程網(wǎng)頁(yè)中，如sqlinjection和xpatinjection?？缯军c(diǎn)腳本是臨時(shí)的，執(zhí)行后會(huì)消失。