常见针对Web应用攻击的十大手段

一、Web应用安全威胁分为如下六类：

Authentication（验证）

用来确认某用户、服务或是应用身份的攻击手段。

Authorization（授权）

用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。

Client-Side Attacks（客户侧攻击）

用来扰乱或是探测Web站点用户的攻击手段。

Command Execution（命令执行）

在Web站点上执行远程命令的攻击手段。

Information Disclosure（信息暴露）

用来获取Web站点具体系统信息的攻击手段。

Logical Attacks（逻辑性攻击）

用来扰乱或是探测Web应用逻辑流程的攻击手段

二、常见针对Web应用攻击的十大手段