2.web應用:對授權、認證、站點結構、輸入驗證、程序邏輯以及管理接口進行攻擊。
3.數據庫:通過數據庫查詢進行特權命令,操縱查詢以返回額外的數據集,這里最具破壞性的攻擊是SQL注入。
4.web客戶端:活動內容執行、客戶端軟件漏洞攻擊、跨站腳本錯誤,以及釣魚欺騙
5.傳輸:竊聽客戶-服務器通信,SSL重定向
6.可用性:如果要你迅速地指出更危險的"黑客"技術,拒絕服務攻擊(denial of service,DoS)經常會被遺漏,其實DoS攻擊是任何可公開訪問的Web應用所面臨的最大威脅之一。讓任何資源都對公眾開放本來就有很大的挑戰,在網絡世界中更是如此。
其中Open Web Application Security Project(owas)就是流行之一。
延伸閱讀
文章來源于領測軟件測試網 http://www.kjueaiud.com/