web安全场景有哪些

1、SQL注入攻击：通过构造恶意的SQL语句，从而达到窃取数据库信息的目的。 2、XSS跨站脚本攻击：将一些非法代码注入到网页中，从而在用户浏览器上执行。 3、CSRF跨站请求伪造：伪装成用户本人发出的请求，从而实施一些危害性行为。 4、文件包含/上传攻击：利用web应用中文件上传/包含功能来上传/包含特定格式的文件进行篡改或者执行非法代码。 5、DDOS分布式拒绝服务攻击：大量僵尸主机向目标服务器发送大量无效请求来形成流量压力。