随着Web2.0时代的到来,Web已成为社会生活中不可或缺的组成部分。信息获取、网上购物、社交网络、网上银行等Web应用越来越为人们所熟知。伴随着Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈......随着Web2.0时代的到来,Web已成为社会生活中不可或缺的组成部分。信息获取、网上购物、社交网络、网上银行等Web应用越来越为人们所熟知。伴随着Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈现日益攀升趋势。据业内报道,Web 应用正成为最大的网络安全盲点。目前黑客攻击所用到的技术都是防火墙、IPS等传统网络安全范畴之外的基于 Web 应用相关的技术手段,如SQL注入、跨站攻击、网站挂马等,很多是利用URL参数,Web交互内容,Web表单输入等Web应用技术达到攻击目的。
