COMPANY NEWS 公司新闻
Industry News 行业新闻
深圳做网站的公司谈攻击Web应用程序的其他技巧
发布时间:2014/7/15 22:31:35 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
Web应用程序出现的漏洞不仅仅只是单一的跨站点脚本(XSS)等,在应用程序受到的攻击是各式各样的,除了我们(深圳建站公司——方与圆网络)之前介绍的XSS以外,攻击者可能还有其他攻击的技巧对Web应用程序进行入侵。
其他的攻击技巧有很多,它们与XSS的攻击有很大的相似性,大部分时候,这些攻击比XSS攻击的更加复杂,或者隐蔽性更强,因此,它们想获得成功入侵到应用程序内部窃取资料,单一的使用XSS进行攻击有时是无法奏效的,狡猾的攻击者们会用复杂或更加隐藏性的技巧进行漏洞的入侵。
相对其他应用程序的区别,它们之间的微妙之处与细微差别常常不为人们所关注,因为人们对它知道的比较少,即使经验丰富的深圳做网站的渗透测试员也会混淆或忽略各种不同的漏洞。 一般我们比较常见的漏洞大概有:
* 请求用户执行操作
* 通过看域捕获数据
* 同源策略深入探讨
* 客户端注入攻击
* 本地内部隐私的攻击
* 攻击ActiveX控件
* 攻击浏览器等
其他的攻击技巧有很多,它们与XSS的攻击有很大的相似性,大部分时候,这些攻击比XSS攻击的更加复杂,或者隐蔽性更强,因此,它们想获得成功入侵到应用程序内部窃取资料,单一的使用XSS进行攻击有时是无法奏效的,狡猾的攻击者们会用复杂或更加隐藏性的技巧进行漏洞的入侵。
相对其他应用程序的区别,它们之间的微妙之处与细微差别常常不为人们所关注,因为人们对它知道的比较少,即使经验丰富的深圳做网站的渗透测试员也会混淆或忽略各种不同的漏洞。 一般我们比较常见的漏洞大概有:
* 请求用户执行操作
* 通过看域捕获数据
* 同源策略深入探讨
* 客户端注入攻击
* 本地内部隐私的攻击
* 攻击ActiveX控件
* 攻击浏览器等
