常见针对Web应用攻击的十大手段

一、Web应用安全威胁分为如下六类:

Authentication(验证)

用来确认某用户、服务或是应用身份的攻击手段。

Authorization(授权)

用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。

Client-Side Attacks(客户侧攻击)

用来扰乱或是探测Web站点用户的攻击手段。

Command Execution(命令执行)

在Web站点上执行远程命令的攻击手段。

Information Disclosure(信息暴露)

用来获取Web站点具体系统信息的攻击手段。

Logical Attacks(逻辑性攻击)

用来扰乱或是探测Web应用逻辑流程的攻击手段

二、常见针对Web应用攻击的十大手段


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容