sql注入 窃取数据库内容 输入一个sql片段 最终拼接成一段攻击代码 使用mysql的escape函数处理输入内容 xss攻击 窃取前端的cookie内容 在页面展示中增加参杂js代码 以获取网页信息 转化生成js的特殊字符 密码加密 加密用户信息