课程进度 73% · 第8/10章第8/10章 · 标签 1/4
— 1 —
应用层基础原理
应用层是OSI模型的第七层,直接为用户和应用程序提供服务。常见协议有HTTP、HTTPS、FTP、SMTP、DNS等。应用层安全关注数据内容、用户身份、业务逻辑等的保护。
— 2 —
重点术语解释
- SQL注入:通过构造恶意SQL语句获取或篡改数据库数据
- XSS:跨站脚本攻击,注入恶意脚本窃取用户信息
- CSRF:跨站请求伪造,诱导用户在已认证状态下执行恶意操作
- 认证绕过:攻击者绕过身份验证机制,获取未授权访问
- WebShell:攻击者上传恶意脚本,远程控制服务器
- WAF:Web应用防火墙,检测和阻断Web攻击
- 验证码:防止自动化攻击和暴力破解
- 敏感信息泄露:如配置文件、日志、错误信息暴露
📖应用层安全是Web安全的核心。OWASP Top 10列出了Web应用最常见的安全风险,SQL注入、XSS、CSRF等长期占据前列。