为什么web会出现被攻击的情况?俗话说苍蝇不叮无缝的蛋,web存在不安全因素这才让黑客有所进攻。那么是哪些因素存在不安全性?我们还得看看web都有哪些资源。
web资源:
服务器端(数据库、内存、文件系统等)
客户端(本地Cookies、Flash Cookies等)
传输中的(JSON数据)
文本数据(HTML、JS)
多媒体数据
我们都知道数据是用来传输存储或者处理的,我们需要通过执行指令来操作数据。
而指令是否安全是关键。下面将是针对每一种数据资源存在安全性风险指令的例子:
不安全的指令:
SQL注入攻击(攻击目标:数据库数据)
XSS跨脚本攻击(攻击目标:Cookies ,数据库数据,用户私密信息等)
例子明天补充,用手机写不方便。
