随着网络信息技术发展，网络安全愈发重要，网络安全工程师缺口也愈发大，线上，流媒体，电商企业，每年都需要大量的工程师维护自身网络安全，那么web安全到底分为哪些，该如何防护，并且掌握网络安全防御手段成为一名网络安全工程师呢？

一、了解web安全首先了解网路攻击手段有哪些

1.  XSS攻击

XSS攻击是跨站脚本攻击，属于web安全攻击的一种，对网页注意可执行代码盗取用户资料、利用用户身份进行某种操作或者病毒侵入。

2.  SQL注入

首先找到SQL数据库注入的位置，判断服务器类型和后台数据库类型，针对不同服务器和数据库进行SQL注入攻击。

3.  CSRF跨站请求伪造

攻击者盗用受信用用户身份向第三方网站发送恶意请求，达到攻击者要达到的目的。

二、web安全防护安全测试方法分为以下几种：

1.  检查数据储存是否安全

检查敏感数据是否加密，数据记录是否脱敏显示。

2.  密码验证

多次输入密码需要校验密码复杂度，密码找回方式。

3.  文件上传验证

使用抓包或者上传接口，修改文件后缀名。

4.  越权操作

当前登录用户不能修改其他用户信息，且只能使用当前用户分配的权限。

5.  用户认证安全性

重复用户名提示校验，用于权限的变更，用户登录密码是否可见，是否可复制。

6.  输入框验证

设置一个文本输入框，检查是否出现代码溢出

以上就是关于针对web安全的攻击手段和防护手段，对于想学习网络安全知识和如何成为一名web安全网络工程师的同学和个人，我司可提供完整的网络安全培训，并且也能够为企业提供网络安全服务，渗透测试服务，保证企业网络安全稳定运行。