常見的Web攻擊分為兩類：一是利用Web服務(wù)器的漏洞進(jìn)行攻擊，如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊;二是利用網(wǎng)頁(yè)自身的安全漏洞進(jìn)行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對(duì)Web應(yīng)用的攻擊有：
緩沖區(qū)溢出攻擊者利用超出緩沖區(qū)大小的請(qǐng)求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令
Cookie假冒精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒
認(rèn)證逃避攻擊者利用不安全的證書和身份管理
非法輸入在動(dòng)態(tài)網(wǎng)頁(yè)的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)
強(qiáng)制訪問訪問未授權(quán)的網(wǎng)頁(yè)
隱藏變量篡改對(duì)網(wǎng)頁(yè)中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序
拒絕服務(wù)攻擊構(gòu)造大量的非法請(qǐng)求，使Web服務(wù)器不能相應(yīng)正常用戶的訪問
跨站腳本攻擊提交非法腳本，其他用戶瀏覽時(shí)盜取用戶帳號(hào)等信息
SQL注入構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)