常见web攻击方式

当攻击者在Web站点或应用程序后端 “描绘” 某个目标时，通常出于以下两个目的之一：阻碍合法用户对站点的访问，或者降低站点的可靠性。而根据国内某IT网站对网友和Web安全专家调查，以下是当前 较“流行”和威胁排名靠前的攻击方式：SQL注入式攻击、跨站脚本攻击、权限弱口令以及DDos攻击。

☆ 缓冲区溢出攻击和SQL注入除 了溢出的利用以外，SQL 注入是另一类依赖于开发人员没测试输入数据的疏漏的攻击。大多数人拥有字母数字式密码，或者有安全意识的人，拥有附带其他键盘符号的字母数字式密码。由于 这种想法，开发人员可能允许输入任何字符作为密码。这通常是没问题的，除非他们忘记清洁或检查输入数据。

☆ 分布式拒绝服务攻击(DDoS)原理及防范分 布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式，着重描述了黑客是如何组织并发起的 DDoS攻击，结合其中的Syn Flood实例。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。

☆ 实战：防止跨站点脚本攻击当攻击者向动态表单引入恶意脚本以便获取私人会话信息时，就会发生跨站点脚本攻击（XSS）。在本文中，Anand K. Sharma 揭示了容易受 XSS 攻击的领域，解释了用户如何进行自我保护，以及站点管理员如何才能保护站点免受这类恶意入侵。