文件记录11.4.3. 网络漏洞
由于现代网站不再是静态页面,而是为用户动态生成的,因此一般网站都相当复杂。 Web 漏洞利用这种复杂性来攻击后端页面生成逻辑或网站访问者的展示。
这些类型的攻击非常普遍,因为许多组织已经达到很少面向外部的服务的地步。 两种最流行的 Web 应用程序攻击类型31 是 SQL 注入和跨站点脚本 (XSS)。
• SQL 注入:这些攻击利用编程不当的应用程序,这些应用程序未正确清理用户输入,从而导致能够从数据库中提取信息,甚至完全接管服务器。
• 跨站点脚本:与 SQL 注入一样,XSS 攻击源于对用户输入的不当清理,允许攻击者操纵用户或站点在他们自己的浏览器会话的上下文中执行代码。
复杂、丰富和复杂的 Web 应用程序非常普遍,为恶意方提供了一个受欢迎的攻击面。 你会发现大量有用的工具 Web应用分析 菜单类别和 kali-linux-网络 元包。