Web 的攻击技术
1》在客户端即可篡改请求
2》针对 Web 应用的攻击模式
3》因输出值转义不完全引发的安全漏洞
【1】跨站脚本攻击
【2】SQL 注入攻击
【3】OS 命令注入攻击
【4】HTTP 首部注入攻击
【5】邮件首部注入攻击
3》因设置或设计上的缺陷引发的安全漏洞
【1】强制浏览
【2】强制浏览导致安全漏洞的案例
【3】不正确的错误消息处理
【4】开放重定向
4》因会话管理疏忽引发的安全漏洞
【1】会话劫持
【2】会话固定攻击
【3】跨站点请求伪造
5》其他安全漏洞
【1】密码破解
【2】点击劫持
【3】DoS 攻击
