web的攻击技术

SQL注入攻击

SQL注入是针对web应用使用的数据库，通过运行非法的SQL而产生攻击

OS注入攻击

OS注入是指通过web应用，执行非法的操作系统命令达到攻击的目的

跨站脚本攻击

跨站脚本攻击Cross-site scripting (XSS)是一种安全漏洞，攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。当被攻击者登陆网站时就会自动运行这些恶意代码，从而，攻击者可以突破网站的访问权限，冒充受害者

跨站点请求伪造

跨站请求伪造（CSRF）是一种冒充受信任用户，向服务器发送非预期请求的攻击方式

HTTP首部注入攻击

HTTP首部注入攻击，是指攻击者通过在响应首部字段内插入换行，添加任意响应首部或主体的攻击

拒绝服务攻击

DoS是一种让运行中的服务呈停止状态的攻击。主要有两种方式：

• 集中利用访问请求造成资源过载，资源用尽的同时，服务就呈停止状态
• 通过攻击安全漏洞停止服务

一般大家说Dos其实多指DDos(distributed denial of service attack)，即利用多台计算机同时发起请求耗尽服务器资源