除了xss外还有sql注入、DDoS分布式拒绝服务、CSRF跨站请求伪造等攻击方法。
1.sql注入是通过客户端的输入把sql命令注入到一个应用的数据库中,从而执行恶意sql语句来获取数据信息。
2.DDoS分布式拒绝服务是通过大量恶意流量占用带宽和计算资源以达到瘫痪对方网络的攻击。
3.CSRF跨站请求伪造是在网站A对用户建立信任关系后,在网站B上利用这种信任关系,跨站点向网站A发起一些伪造的用户操作请求,以达到攻击的目的。