Web常见的攻击方式有哪些？网络安全学习

       网络安全工程师对Web攻击不陌生吧，近些年网络安全越来越火热，岗位需求量很大，但从事这个行业的人较少，也就说明前景是非常好的，竞争也相对较少，本期主要为想前往网络安全领域，或对这方面感兴趣小伙伴们进行下讲解，请看下文：

       Web攻击是什么？

       对用户上网行为或网站服务器等设备进行攻击，如植入恶意代码，修改网站权限，获取网站用户隐私信息等等。确保安全十分重要，即使是代码中很小的一个bug，也有可能导致隐私信息被泄露。

       常见的Web攻击方式有哪些？1、XSS攻击，也叫跨站脚本攻击  2、CSRF攻击，即跨站请求伪造  3、SQL注入

       XSS攻击

       跨站脚本攻击，允许攻击者将恶意代码植入到其他用户使用的页面中，XSS涉及到三方，攻击者、客户端、Web应用。XSS的攻击目标是为了盗取存储在客户端cookie的活其它网站用于识别客户端身份的敏感信息。只要获取到用户信息后，攻击者可以假冒用户与网站进行交互。XSS攻击可以分为三类：存储型、反射型、DOM型。

       CSRF攻击

       跨站请求伪造，攻击者引导用户进入第三方网站，在第三方网站中，向用户所在的网站发送跨站请求。利用用户在被攻击网站已经或取的凭证，绕过后台的用户验证，就可以冒充用户继续执行某些操作。具体流程如下：

       1、李四登陆了abc.com，保留了登录信息，cookie

       2、攻击者引导李四访问def.com

       3、def.com向abc.com发送了一个请求，浏览器会默认携带abc.com的cookie

       4、abc.com接收请求后，进行验证，确认是李四的登录信息，以为是李四发送的请求。

       5、abc.com以李四的名义执行了XXX

       6、攻击完成，攻击者在李四不知情的情况下，冒充他，在abc.com中执行了自己的操作。

       SQL注入

       通过将恶意的SQL查询或其他语句插入到输入参数中，在后台SQL服务器上解析执行的攻击。流程如下：

       1、找出SQL漏洞的注入点  2、判断数据库的类型以及版本  3、猜测用户名和密码  4、利用工具查找Web后台管理入口  5、入侵和破坏

       科技发展的迅速，也伴随着我们的信息十分容易暴露，一些不法分子能通过一些高超技术，获取到我们的信息，比如获取到支付密码，那后果不堪设想，所以诞生了网络安全工程师这个岗位，对这方面感兴趣的同学，欢迎选择老男孩教育。

       推荐阅读：

       网络安全十大高薪职位都有哪些？老男孩网络安全

       DNS是什么？适用场景又有哪些呢？老男孩Python学习

       关于socket编程，你想知道的都在这里！老男孩教育