WEB攻击类型有哪些

本篇内容介绍了“WEB攻击类型有哪些”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

我们提供的服务有：网站设计制作、网站设计、微信公众号开发、网站优化、网站认证、四川ssl等。为成百上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的四川网站制作公司

概念

XSS全称为Cross Site Script，即跨站点脚本攻击，XSS攻击是最为普遍且中招率最多的web攻击方式，一般攻击者通过在网页恶意植入攻击脚本来篡改网页，在用户浏览网页时就能执行恶意的操作，像html、css、img都有可能被攻击。

像前不久微信貌似就中招，好像是在朋友圈发送一个带有脚本的链接，然后通过点击该链接就会弹出一个提示，虽然没有造成什么影响，但这是XSS攻击最鲜明的特点。

分类

XSS现在主要分为以下两种攻击类型：

1、反射型漏洞

这种类型攻击者一般通过在网页中嵌入含有恶意攻击脚本的链接，或者通过发送带脚本的链接给受害者，这个脚本链接是攻击者自己的服务器，用户通过点击该链接就能达到攻击的目的。如http://www.test.com/p=