这个真不知该发在哪了，演示sql注入攻击和跨站点脚本攻击(XSS)

antiall

跨站脚本也是一样
没有对数据进行过滤就被带到数据库内
然后输出的时候可以通过匹配闭合html页面前面的代码
达到执行自己代码的目的
也就是用xss偷取cookie用的较多

hu3167343

回复 9楼 antiall  的帖子

所以我说没意思啊。
他说的PreparedStatement是java中的一个接口，就算使用这个接口不能注入，但是并不是每个程序员都用jsp编写网页。
用asp，aspx，php编写的网站还是可以注入的。
特别是asp，安全方面确实很差。