本文探讨了针对Web应用的攻击技术,包括主动攻击和被动攻击,并分析了因输出值转义不完全引起的安全漏洞。重点介绍了两种主要的攻击方式:SQL注入攻击和OS命令注入攻击。
第11章 Web的攻击技术
11.1 针对Web的攻击技术
1)主动攻击:以服务器为目标,攻击者直接访问Web应用,把攻击代码传入,前提是攻击者需要能够访问到资源;代表是SQL注入攻击和OS命令注入攻击;
2)被动攻击:以服务器为目标,利用全套策略执行攻击代码;
11.2 因输出值转义不完全引发的安全漏洞
1)实施Web应用的安全对策大致有两部分:客户端的验证;Web应用端(服务器端)的验证;
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
