文档中心

术语说明

攻击类型 解释
SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
跨站脚本攻击 即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
文件包含 攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行
远程命令执行 程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统
敏感信息泄露 用户或企业的私密信息,通过漏洞被攻击者获取
恶意扫描 通过自动化扫描工具探测网站是否存在可利用的Web 漏洞
CC攻击 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求