赞 青稚男孩 3星
共回答了391个问题采纳率:91.1% 评论
1、跨站脚本攻击(Cross Site Scripting,XSS):是一种在Web应用中存在的计算机比较安全漏洞,攻击者能够利用这一漏洞,在受影响的Web应用中注入恶意的HTML代码,从而在用户的Web浏览器上运行这些恶意代码。
2、SQL注入攻击(SQL Injection,SQLI):一种常见的Web攻击技术,其本质是利用Web应用程序缺乏良好的参数校验,从而让攻击者可以利用程序中的sql语句改变数据、读取数据库内容等行为。
3、XML外部实体攻击(XML External Entities,XXE):是一种Web攻击技术,利用XML外部实体攻击,攻击者可以实现从外部读取文件内容、枚举文件以及远程代码执行,来达到挖掘服务器信息,访问本地网络资源或执行有害的操作的目的。
4、越权攻击(Privilege Attack):是指攻击者拥有较低的访问级别权限,并利用攻击行为绕过比较安全机制,获得比允许更高的访问权限,达成以攻击者名义访问和操作Web应用程序内容的不恰当行为。
5、比较安全头信息攻击(Security Headers Attack):是指攻击者利用浏览器忽略服务器发送的比较安全头信息,从而绕过比较安全机制,获取服务器上比允许更多的权限的不恰当行为。
17小时前
46
可能相似的问题
-
查看 344回答 1
-
查看 884回答 1
-
查看 49回答 2
-
查看 418回答 1
-
查看 53回答 2
-
查看 72回答 1
-
查看 152回答 1
-
查看 184回答 1
-
查看 13回答 2
-
查看 25回答 4
猜你喜欢的问题
-
2天前1个回答
-
2天前1个回答
-
2天前1个回答
-
2天前2个回答
-
2天前1个回答
-
2天前2个回答
热门问题推荐
-
3个月前1个回答
-
3个月前2个回答
-
3个月前1个回答
-
3个月前1个回答
-
2个月前1个回答
-
1个月前3个回答
-
3个月前3个回答
-
3个月前3个回答
-
3个月前1个回答