当前位置：公众IT > 技术文章 > Web攻击在整个网络攻击体系中的地位和作用是怎样的？

Web攻击在整个网络攻击体系中的地位和作用是怎样的？

新闻来源：互联网资料整理发布时间：2023/4/5 17:08:20 共计：4591 浏览

WEB攻击在整个网络攻击体系中肯定是切入点，通过WEB攻击，已达到窃取相关数据、肉鸡等行为。常见的WEB攻击无非4个方面。
分别是XSS攻击（关键是脚本，利用恶意脚本发起攻击），SQL注入（关键是通过用SQL语句伪造参数发出攻击），DDOS攻击（关键是发出大量请求，最后令服务器崩溃），CSRF攻击（关键是借助本地cookie进行认证，伪造发送请求）。
一、XSS通常可以分为两大类：
存储型XSS，主要出现在让用户输入数据，供其他浏览此页的用户进行查看的地方，包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据，在页面中显示出来，攻击者在相关页面输入恶意的脚本数据后，用户浏览此类页面时就可能受到攻击。这个流程简单可以描述为：。
反射型XSS，主要做法是将脚本代码加入URL地址的请求参数里，请求参数进入程序后在页面直接输出，用户点击类似的恶意链接就可能受到攻击。
防护手段坚决不要相信用户的任何输入，并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的XSS攻击。
二、SQL注入：攻击者成功的向服务器提交恶意的SQL查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码。
三、DDOS：分布式拒绝服务攻击（Distributed Denial of Service），简单说就是发送大量请求是使服务器瘫痪。DDos攻击是在DOS攻击基础上的，可以通俗理解，dos是单挑，而ddos是群殴，因为现代技术的发展，dos攻击的杀伤力降低，所以出现了DDOS，攻击者借助公共网络，将大数量的计算机设备联合起来，向一个或多个目标进行攻击。
四、攻击指的是，攻击客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送包，服务器回复确认包，并等待客户的确认。由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的包将长时间占用未连接队列，正常的请求被丢弃，导致目标系统运行缓慢，严重者会引起网络堵塞甚至系统瘫痪。