常见的Web攻击分为两类：一是利用Web服务器的漏洞进行攻击，如CGI缓冲区溢出，目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击，如SQL注入，跨站脚本攻击等。常见的针对Web应用的攻击有：
缓冲区溢出攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令
Cookie假冒精心修改cookie数据进行用户假冒
认证逃避攻击者利用不安全的证书和身份管理
非法输入在动态网页的输入中使用各种非法数据，获取服务器敏感数据
强制访问访问未授权的网页
隐藏变量篡改对网页中的隐藏变量进行修改，欺骗服务器程序
拒绝服务攻击构造大量的非法请求，使Web服务器不能相应正常用户的访问
跨站脚本攻击提交非法脚本，其他用户浏览时盗取用户帐号等信息
SQL注入构造SQL代码让服务器执行，获取敏感数据