针对web cookie的认证框架都有哪些攻击

1回答

泛舟湖上清波郎朗

常见的Web攻击分为两类：一是利用Web服务器的漏洞进行攻击，如CGI缓冲区溢出，目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击，如SQL注入，跨站脚本攻击等。常见的针对Web应用的攻击有：缓冲区溢出攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令Cookie假冒精心修改cookie数据进行用户假冒认证逃避攻击者利用不安全的证书和身份管理非法输入在动态网页的输入中使用各种非法数据，获取服务器敏感数据强制访问访问未授权的网页隐藏变量篡改对网页中的隐藏变量进行修改，欺骗服务器程序拒绝服务攻击构造大量的非法请求，使Web服务器不能相应正常用户的访问跨站脚本攻击提交非法脚本，其他用户浏览时盗取用户帐号等信息SQL注入构造SQL代码让服务器执行，获取敏感数据

0 0

0

没找到需要的内容？换个关键词再搜索试试

向你推荐

go语言web框架主流的有哪些

java框架有哪些常用框架？

css有哪些框架

java orm框架有哪些