攻击四:跨站脚本攻击
描述
跨站脚本(也称为XSS攻击)是一个漏洞,攻击者可以发送恶意脚本(通常以JavaScript的形式)到另一个用户。由于浏览器无法分辨此信息是否可信,入侵者运用脚本将Cookie保存了完整的用户名和密码资料保存到记录页面中。
危害
XSS可使用的技术有JavaScript、VBScript、 ActiveX、 或 Flash, 且通常通过页面表单提交注入到web应用中并最终在用户的浏览器客户端执行。
攻击五:目录穿越攻击
描述
目录穿越漏洞允许攻击者访问受限制的目录可以访问Web服务器的根目录。
危害
通过利用目录穿越漏洞,攻击者在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据,导致Web服务器完全妥协。
攻击六:列入攻击
描述
这个脚本包含一个用户提供的有确定名字的数据文件。这个数据未经正确验证就被传递。
危害
远程攻击者可以通过在本地远程控制文件资源和,或者执行与该Web服务器的权限外的任意脚本代码。
