面試題整理 常見WEB攻擊手段及其防護方式

常見WEB攻擊手段 - XSS (跨站腳本攻擊) 【攻擊者在 Web 頁面中插入惡意腳本,當用戶瀏覽頁面時,促使腳本執行,從而達到攻擊目的】 - DDos 分佈式拒絕服務,【發送大量請求,使服務器癱瘓】 - CSRF 跨站請求僞造 【用戶本地存儲cookie,攻擊者利用用戶的cookie進行認證,而後僞造用戶發出請求】html SQL注入 【經過用戶輸入,拼接成惡意sql, 並執行】web 防護方
相關文章
相關標籤/搜索