xss和腳本注入的區(qū)別？沒有任何可被腳本插入利用的漏洞稱為XSS，因為還有另一種攻擊方式：“注入”是腳本注入。它們之間有區(qū)別，主要是因為（注入）腳本插入攻擊會將插入的腳本保存在修改后的遠(yuǎn)程網(wǎng)頁中，如s

xss和腳本注入的區(qū)別？

沒有任何可被腳本插入利用的漏洞稱為XSS，因為還有另一種攻擊方式：“注入”是腳本注入。它們之間有區(qū)別，主要是因為（注入）腳本插入攻擊會將插入的腳本保存在修改后的遠(yuǎn)程網(wǎng)頁中，如sqlinjection和xpatinjection。跨站點腳本是臨時的，執(zhí)行后會消失。

什么是sql注入什么是xss注入？

所謂SQL注入就是將SQL命令插入web表單，提交或輸入域名或頁面請求的查詢字符串，最后欺騙服務(wù)器執(zhí)行惡意SQL命令。XSS漏洞，即跨站點腳本攻擊，是web應(yīng)用程序中的一種計算機(jī)安全漏洞，允許惡意web用戶在提供給其他用戶的頁面中植入代碼。