最佳答案
1、
跨站脚本攻击(Cross Site Scripting,XSS):是一种在Web应用中存在的计算机比较安全漏洞,攻击者能够利用这一漏洞,在受影响的Web应用中注入恶意的HTML代码,从而在用户的Web浏览器上运行这些恶意代码。
2、
SQL注入攻击(SQL Injection,SQLI):一种常见的Web攻击技术,其本质是利用Web应用程序缺乏良好的参数校验,从而让攻击者可以利用程序中的sql语句改变数据、读取数据库内容等行为。
3、
XML外部实体攻击(XML External Entities,XXE):是一种Web攻击技术,利用XML外部实体攻击,攻击者可以实现从外部读取文件内容、枚举文件以及远程代码执行,来达到挖掘服务器信息,访问本地网络资源或执行有害的操作的目的。
4、
越权攻击(Privilege Attack):是指攻击者拥有较低的访问级别权限,并利用攻击行为绕过比较安全机制,获得比允许更高的访问权限,达成以攻击者名义访问和操作Web应用程序内容的不恰当行为。
5、
比较安全头信息攻击(Security Headers Attack):是指攻击者利用浏览器忽略服务器发送的比较安全头信息,从而绕过比较安全机制,获取服务器上比允许更多的权限的不恰当行为。