这篇博客整理自两个月以来在深信服实习的所学 HTTP攻击分为响应端和请求端 响应端攻击指服务器对客户端进行攻击，一般的攻击形式为：在HTML页面中插入恶意的js代码等，常见的有shellcode，HTML注入攻击，CSS注入攻击等，其主要利用了浏览器的漏洞，当用户浏览了带有恶意代码的网页，攻击就有可能生效； 请求端攻击指客户端对服务器发送恶意代码，针对服务器的漏洞进行攻击，如在HTTP头部字段注入