常見的Web攻擊分為兩類：一是利用Web服務(wù)器的漏洞進行攻擊，如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊;二是利用網(wǎng)頁自身的安全漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對Web應(yīng)用的攻擊有：
緩沖區(qū)溢出攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令
Cookie假冒精心修改cookie數(shù)據(jù)進行用戶假冒
認證逃避攻擊者利用不安全的證書和身份管理
非法輸入在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)
強制訪問訪問未授權(quán)的網(wǎng)頁
隱藏變量篡改對網(wǎng)頁中的隱藏變量進行修改，欺騙服務(wù)器程序
拒絕服務(wù)攻擊構(gòu)造大量的非法請求，使Web服務(wù)器不能相應(yīng)正常用戶的訪問
跨站腳本攻擊提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息
SQL注入構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)