目前web安全主要分爲

目前web安全主要分爲研究和滲透，不同的崗位方向略微不同的。

隨着Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，基於Web環境的互聯網應用越來越廣泛，企業信息化的過程中各種應用都架設在Web平臺上，Web業務的迅速發展也引起黑客們的強烈關注，接踵而至的就是Web安全威脅的凸顯，黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更爲嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題，對Web應用安全的關注度也逐漸升溫。目前很多業務都依賴於互聯網，例如說網上銀行、網絡購物、網遊等，很多惡意攻擊者出於不良的目的對Web 服務器進行攻擊，想方設法通過各種手段獲取他人的個人賬戶信息謀取利益。正是因爲這樣，Web業務平臺最容易遭受攻擊。同時，對Web服務器的攻擊也可以說是形形色色、種類繁多，常見的有掛馬、SQL注入、緩衝區溢出、嗅探、利用IIS等針對Webserver漏洞進行攻擊。