者在网站上挂了一个恶意脚本。

反射型 XSS：把脚本信息内嵌到 URL 的 CGI 参数上，通过邮件或者其他方式，引诱
你去点击该链接。

一般 XSS 最终目的都是：

（1）盗取个人信息。

（2）下载病毒木马。

（3）在真实网站中嵌入欺骗信息。

现在存储型的 XSS 漏洞网站似乎比较少了，但反射型的还有很多。

8.注入攻击

（1）SQL 注入

（2）命令注入

（3 ……

）

其实注入的思想都是一样的，只是应该的地方不同。他们共同的特征是：输入特殊的字
符，改变原有的业务流程/欺骗服务器。关于 SQL 注入，可以参考《

》。

9.缓冲区溢出

在.NET，Java 盛行的今天，缓冲区溢出这类问题基本很少出现了。这里我只是提一下，
有兴趣的可以参考《

》和

》。

“

另外，我们可以使用 SPIKE Proxy”测试 Web 应用程序的缓冲区溢出问题。

10.非法数据

能否使用编码方式使一些非法字符蒙混过关？ Web 服务端是否会因为这些数据而异常
呢？

11.服务器探测

扫描服务器，看是否存在其他漏洞， 0Day 永远是 hacker 的最爱！你可以在

和

等类似网站找到漏洞列表。

12.DDOS

老牌的无赖攻击方式了:>。

13.针对认证的攻击

（1）伪装型加密

（2）认证破坏

（3）跨站点跟踪