web安全常见概念 1. SQL注入：是一种攻击方式，它使得攻击者可以在SQL语句中注入未预期的命令来访问或修改数据库里的数据。

web安全常见概念

1. SQL注入：是一种攻击方式，它使得攻击者可以在SQL语句中注入未预期的命令来访问或修改数据库里的数据。

2. XSS: 跨站脚本攻击 (Cross-site Scripting Attack)，也称为 CSS 或 IE 独特的 HTML 元素代理,是 Web 应用中常见的安全威胁之一,通过向目标网站内嵌入惡意Script 代码(HTML),利用Web 站点存储XSS 漏洞来传递惡意Script 代码并影响正常用户浏览行为从而实施仿冒、盗取Cookies 等行为。

3. CSRF: 跨站请求伪造 (CSRF Cross Site Request Forgery)又名” one click attack” , 通常四处于 HTTP Referer 头都不对应两者之间时所进行的一些劫持HTTP 请求,例如 Cookie 窃取, URL 伪装、隐性重定向、JSON Hijacking 等。

4. DDOS : 分布式防御集体覆盖 (Distributed Denial of Service )是利用大量已感補化的节看作削弱或 disneyland 数即新图片上去就将时期信念版面耗尽; 通通高端遗留 DDoS – 本阶段明显地将当前 Web 服务能力迅速地 drain out – 使得正常 http response 忽然也正好处于“slow lane ” .

web安全常见概念是什么？

1、跨站脚本攻击（XSS）: 跨站脚本攻击是一种常见的网页安全问题, 盗取用户信息和传播情况.

2、SQL注入（SQL injection) : SQL注入是一种特别危险的web安全性问题, 可以通过数据库中的特定语句来直接执行命令并影响Web应用.

3、CSRF 攻击（Cross-site Request Forgery) : CSRF 攻击也是 web 安全性重要部分, 这个attack 通过地址栏上不同的url而不是form POST/GET 来伪装你原本想要accomplish 的功能.

4、DDos attack (Distributed Denial of Service attacks): DDOS attack 地球上很多高级hacker会采

web安全常见概念有哪些？

1、跨站点请求伪造（Cross Site Request Forgery，CSRF）

2、敏感信息泄露

3、SQL 注入

4、远程文件包含 （Remote File Inclusion, RFI）

5、跨域资源共享 (Cross-Origin Resource Sharing, CORS)

6、XSS 跨站脚本攻击 （Cross-site Scripting, XSS)

7、安全加密和相应的量子加密学

8、利用特权 escalation 增强当前用户的权限

9