对web的攻击可分为两大类： 主动攻击该类攻击是攻击者直接对web服务器上的资源进行攻击，最具代表性的是SQL注入攻击和OS攻击及DDOS攻击。 被动攻击攻击者不直接对服务器发起攻击，事先设置好雷区，等待雷区被触发，具有代表性的有跨站脚本攻击和跨站点请求伪造。 因输出值转义不完全引起的安全漏洞 xss 跨站脚本攻击 攻 ...