常見的Web攻擊分為兩類：一是利用Web服務器的漏洞進行攻擊，如CGI緩沖區溢出，目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對Web應用的攻擊有：
緩沖區溢出攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓服務器執行溢出堆棧中的惡意指令
Cookie假冒精心修改cookie數據進行用戶假冒
認證逃避攻擊者利用不安全的證書和身份管理
非法輸入在動態網頁的輸入中使用各種非法數據，獲取服務器敏感數據
強制訪問訪問未授權的網頁
隱藏變量篡改對網頁中的隱藏變量進行修改，欺騙服務器程序
拒絕服務攻擊構造大量的非法請求，使Web服務器不能相應正常用戶的訪問
跨站腳本攻擊提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息
SQL注入構造SQL代碼讓服務器執行，獲取敏感數據