web的攻击技术

1. SQL注入攻击 更改sql 语句达到对数据库内的数据查看或者篡改等行为

2.(XXS)跨脚本攻击,在表单内运行非法HTML或者JavaScript 进行的一种攻击,获取用户的cookie ID 密码等信息。

3. OS命令注入攻击:通过web应用 执行非法的操作系统命令达到攻击目的

4. http 首部注入攻击:在响应首部字段内,插入换行,添加任意响应首部或者主体

5. CSRF(跨站点请求伪造):一种利用用户已登录的身份,在用户不知情的情况下,让用户执行非预期的操作。

  • 利用以通过认证的用户权限 更新设定信息,转账等等非法行为

你可能感兴趣的:(http)