{有奖问答}常见的 Web 应用攻击有哪些？

gxb153

一是利用Web服务器的漏洞进行攻击，如CGI缓冲区溢出，目录遍历漏洞利用等攻击；二是利用网页自身的安全漏洞进行攻击，如SQL 注入，跨站脚本攻击等。常见的针对Web 应用的攻击有:
AppRock 保护应用安全的专家 WHITE PAPER
缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码
让服务器执行溢出堆栈中的恶意指令
Cookie假冒——精心修改cookie数据进行用户假冒
认证逃避——攻击者利用不安全的证书和身份管理
非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感
数据
强制访问——访问未授权的网页
隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序
拒绝服务攻击——构造大量的非法请求，使Web服务器不能相应正常用
户的访问
跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息
SQL 注入——构造SQL 代码让服务器执行，获取敏感数据

[ 本帖最后由 gxb153 于 2008-3-12 23:27 编辑 ]