常見的WEB攻擊有哪些？常見的web攻擊可分為兩類：一類是利用web服務器的漏洞，如CGI緩沖區(qū)溢出、目錄遍歷漏洞等；另一類是利用網(wǎng)頁的安全漏洞，如SQL注入、跨站點腳本攻擊等，對web應用程序的常見

常見的WEB攻擊有哪些？

常見的web攻擊可分為兩類：一類是利用web服務器的漏洞，如CGI緩沖區(qū)溢出、目錄遍歷漏洞等；另一類是利用網(wǎng)頁的安全漏洞，如SQL注入、跨站點腳本攻擊等，對web應用程序的常見攻擊包括：緩沖區(qū)溢出。攻擊者使用超過緩沖區(qū)大小的請求和構(gòu)造的二進制代碼使服務器在溢出堆棧中執(zhí)行惡意指令。cookie模擬和修改cookie數(shù)據(jù)，謹慎進行用戶身份驗證，以規(guī)避攻擊者使用不安全證書和身份管理進行非法輸入，并在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)字據(jù)報道，獲取服務器敏感數(shù)據(jù)，強行訪問未經(jīng)授權(quán)的網(wǎng)頁，進行篡改隱藏變量、修改網(wǎng)頁中的隱藏變量、欺騙服務器程序、拒絕服務攻擊、構(gòu)造大量非法請求、使web服務器無法響應正常用戶訪問、跨站點攻擊、提交非法腳本、其他用戶在瀏覽時竊取用戶帳戶等信息，SQL注入構(gòu)造SQL代碼供服務器執(zhí)行，訪問敏感數(shù)據(jù)

編寫的計算機程序或多或少都是輕率的，這就是所謂的漏洞。然而，脆弱性可能帶來不同的后果。普通漏洞造成的危害很小或不嚴重，但高級漏洞會造成很大的危害，如機器崩潰和攻擊者控制。例如：為接收數(shù)據(jù)緩沖區(qū)設計的溢出攻擊代碼，一旦有漏洞的機器接收到精心構(gòu)造的超長數(shù)據(jù)，剩余的代碼將被填充到緩沖區(qū)之外的其他內(nèi)存地址，除非緩沖區(qū)被填充。一旦它進入未受保護的數(shù)據(jù)執(zhí)行區(qū)域，它將被加載和執(zhí)行。這種攻擊代碼經(jīng)過精心設計，使執(zhí)行代碼的長度正好落入執(zhí)行區(qū)域，否則攻擊將失敗。被修補的機器將重建緩沖區(qū)，超長代碼將被截獲并丟棄，因此不會受到攻擊。