Quali tipi di attacchi sono specifici per il web lato server, ma non sul lato client? Da quello che ho trovato sul Web, la maggior parte degli attacchi si focalizza sul lato client piuttosto che sul lato server.
Basta guardare il OWASP Top 10 , la maggior parte i problemi sono lato server:
Elenca anche alcuni problemi lato server in "Rischi aggiuntivi da considerare" come il caricamento illimitato di file, il DOS a livello di applicazione o SSRF.
L'unico problema che potrebbe essere classificato come sito client è:
Tuttavia, OWASP non elenca molti problemi relativi al sito client. Alcuni, come CSRF, Open Redirect o Clickjacking sono elencati sotto ulteriori rischi. OWASP pone anche alcuni problemi che vengono sfruttati sul lato client nelle categorie di cui sopra (ad esempio problemi CORS in controllo di accesso non funzionante).
Si noti inoltre che mentre XSS è spesso considerato un problema lato client, classificazione non è così facile, poiché la vulnerabilità stessa è per lo più introdotta sul lato server.
Un'iniezione SQL sarebbe un esempio di attacco sul lato server perché il codice "iniettato" viene eseguito sul server SQL.
Ci sono diversi attacchi che variano da CSRF, DDOS, defacement del sito Web, ecc. Il posto migliore per avere un'idea degli attacchi migliori è il sito del progetto OWASP (Open Web Application Security Project):
Aggiornano e mantengono le principali minacce e raccomandazioni sulla mitigazione. Puoi fare riferimento alle 10 principali minacce sul seguente link dal sito del progetto:
Exploit Db può anche darti un'idea delle vulnerabilità lato client e lato server. La sezione Sfruttamento di applicazioni Web potrebbe essere utile per te. Pertanto, potresti avere un'idea dei tipi di attacco. Vorrei cercare le vulnerabilità riscontrate sia nel lato client che nei framework lato server. Per framework lato server (back-end); È possibile controllare Exploit-DB e anche in altri siti Web con le parole chiave dei framework lato server; Esempio: ASP.NET, Ruby On Rails, PHP.