使用者16840886368390322019-12-25 15:21:47

常見的Web攻擊分為兩類：

一是利用Web伺服器的漏洞進行攻擊，如CGI緩衝區溢位，目錄遍歷漏洞利用等攻擊；

二是利用網頁自身的安全漏洞進行攻擊，如SQL注入，跨站指令碼攻擊等。常見的針對Web應用的攻擊有：緩衝區溢位攻擊者利用超出緩衝區大小的請求和構造的二進位制程式碼讓伺服器執行溢位堆疊中的惡意指令Cookie假冒精心修改cookie資料進行使用者假冒認證逃避攻擊者利用不安全的證書和身份管理非法輸入在動態網頁的輸入中使用各種非法資料，獲取伺服器敏感資料強制訪問訪問未授權的網頁隱藏變數篡改對網頁中的隱藏變數進行修改，欺騙伺服器程式拒絕服務攻擊構造大量的非法請求，使Web伺服器不能相應正常使用者的訪問跨站指令碼攻擊提交非法指令碼，其他使用者瀏覽時盜取使用者帳號等資訊SQL注入構造SQL程式碼讓伺服器執行，獲取敏感資料