Web攻击(Web attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-Web攻击,一种利用Web漏洞缺陷的网络攻击。Web系统本身及Web的使用者都可能成为Web攻击对象。Web攻击方式的演化更迭一直伴随着Web技术的发展与应用。Web攻击方式主要包括:网页篡改、网页挂马、网络钓鱼、跨站脚本攻击、跨站请求伪造、代码注入、文件操控等。①网页篡改。修改Web网站的网页内容的Web攻击方式。②网页挂马。在Web网页中嵌入恶意脚本,以实现木马程序下载和启动功能的Web攻击方式。③网络钓鱼。引诱用户访问攻击者控制的Web网站,从而窃取敏感信息(如银行账号、密码等)的Web攻击方式。④跨站脚本攻击。将恶意脚本代码(主要包括HTML代码和Javascript代码)注入存在漏洞的Web网页的Web攻击方式。⑤跨站请求伪造。通过引诱用户点击恶意网页并执行其中脚本的Web攻击方式,这些脚本的执行效果就是假冒用户发起Web请求并完成一些关键操作。⑥代码注入。用户输入数据影响了Web应用程序的执行语义,改变了程序预期执行结果或数据变成了执行代码并被执行的Web攻击方式。⑦文件操控。