web攻擊主要來源？

WEB基本攻擊大致可以分為三大類—— “資源枚舉”、“參數操縱” 和 “其它攻擊”

資源枚舉：遍歷站點所有可訪問的目錄，然后把一些常見的備胎文件名(比如“sql.bak”、“index-副本.html”)一個個都枚舉一下，如果運氣好枚舉到了就直接下載。

參數操縱：包括了SQL注入、XPath注入、cgi命令執行，還有XXS和會話劫持等，xxs攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入的惡意html代碼會被執行，從而達到惡意用戶的特殊目的

cookie劫持：通過獲取頁面的權限，在頁面中寫一個簡單的到惡意站點的請求，并攜帶用戶的cookie，獲取cookie后通過cookie

就可以直以被盜用戶的身份登錄站點