针对Web的攻击技术
互联网的攻击大多是冲着Web站点来的。
HTTP不具备必要的安全功能
HTTP在安全性方面较为劣势。
在客户端可篡改请求
针对Web应用的攻击模式
●主动攻击:攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。
●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。
其余见
https://blog.csdn.net/u010150046/article/details/76599486