Web常见攻击技术包括跨站脚本攻击(XSS)、拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)、跨站请求伪造(CSRF)等。 1. 跨站脚本攻击(XSS):攻击者在网页中嵌套恶意脚本程序,当用户打开网页时,程序开始在浏览器上启动,盗取用户的cookies,从而盗取密码等信息,下载执行木马程序。解决方法是对用户输入的数据进行HTML转义处理。 2. 拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS):DoS攻击原理是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以会照单全收。海量的请求造成服务器进入停止工作或拒绝服务的状态。DDoS攻击是在DoS攻击基础上借助公共网络,将大数量的计算机设备联合起来,向一个或多个目标发送大量请求使服务器瘫痪。DDoS攻击可以针对网络通讯协议的各层,大致有TCP类的SYN Flood、ACK Flood,UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类。DDoS防御的技术核心是检测技术和清洗技术。检测技术就是检测网站是否正在遭受DDoS攻击,而清洗技术就是清洗掉异常流量。 3. 跨站请求伪造(CSRF):攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CSRF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等等,甚至盗取你的账号。 这些攻击技术都可能对网络安全构成威胁,了解这些攻击技术以及如何防范和应对,对于网络安全工程师来说是非常重要的。 [2023-11-09 18:35:32 | AI写代码神器 | 371点数解答]