HTML 09 web 内容与攻击技术

时间:2022-08-29 20:45:44

HTML 09 web 内容与攻击技术

HTML 09 web 内容与攻击技术

Servlet 改进 CGI

之前提及的 CGI, 由于每次接到请求, 程序都要跟着启动一次, 因此一旦访问量过大, web 服务器要承担低昂当大的负载, 而 servlet 运行在与 web 服务器相同的进程中, 因此受到负载较小. servlet 运行环境叫 web 容器或 serlvet 容器.

HTML 09 web 内容与攻击技术

servlet 本身封装了 doGet 和 doPost 方法.

HTTP 攻击

主动攻击: 脚本注入, SQL 注入, OS 命令注入 等

HTML 09 web 内容与攻击技术

被动攻击: 利用全套策略执行攻击代码的攻击模式, 在被动攻击中, 攻击者不直接对目标web应用访问发起攻击.

HTML 09 web 内容与攻击技术

HTML 09 web 内容与攻击技术

还有例如, HTTP 首部攻击, HTTP 响应篡改.

Dos 攻击

是一种让运行中的服务呈现停止状态的攻击.

HTML 09 web 内容与攻击技术