摘自:黑客入侵网页攻防修炼
黑客通过网页或电子邮件所进行的攻击大致包括以下几类:
命令注入攻击(Command Injection);:如:页面中有执行操作系统命令的指令的话,就可以利用URL参数传入一些敏感信息,来窃取隐私数据。
eval注入攻击(Eval Injection) ;eval将文本转化为命令执行,
客户端脚本攻击(Script Insertion)
跨网站脚本攻击(Cross Site Scripting,XSS)
SQL注入攻击(SQL injection,俗称资料隐码)
跨网站请求伪造攻击(Cross Site Request Forgeries,CSRF)
Session会话劫持攻击(Session Hijacking)
Session固定攻击(Session Fixation)
HTTP响应拆分攻击(HTTP Response Splitting)
文件上传攻击(File Upload Attack)
目录穿越漏洞攻击(Directory Traversal)
远程文件包含攻击(Remote Inclusion)
动态函数注入攻击(Dynamic Variable Evaluation)
URL攻击(URL attack)
表单提交欺骗攻击(Spoofed Form Submissions)
HTTP请求欺骗攻击(Spoofed HTTP Requests)