1. 攻击者如何发起一次csrf(Cross-site request forgery 跨站请求伪造) 2. 如何实现xss(Cross Site Scripting 跨站脚本攻击)持久性攻击 3. 如何组织起一次xss(非持久性攻击)