web攻击方法有哪些

1、跨站脚本攻击（XSS）跨站脚本攻击是一种在网页应用程序中插入恶意脚本的攻击方式。攻击者通过在目标网站注入恶意代码，当用户访问该网站时，浏览器会执行这些恶意脚本，从而窃取用户信息或者执行其他恶意操作。跨站脚本攻击能够窃取用户的Cookie信息，进而盗取用户的账号和密码等敏感信息。

2、SQL注入攻击：该攻击方式通过在Web表单提交、输入域名或页面请求的查询字符串中插入SQL命令，从而欺骗服务器执行恶意的SQL命令。此前，许多影视网站因泄露VIP会员密码，大多是由于此类攻击方式所致。这类表单特别容易受到SQL注入攻击。