ਆਮ ਹਮਲਿਆਂ ਦੀਆਂ ਕਿਸਮਾਂ ਨੂੰ ਸਮਝਣਾ — ਕਿ ਹਮਲਾਵਰ ਸਿਸਟਮ ਨੂੰ ਕਿਵੇਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ — ਇਸ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਬੁਨਿਆਦ ਹੈ। ਮੁੱਖ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ injection، XSS، CSRF، brute force، social engineering، DDoS، ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ।
Web application ਹਮਲੇ
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
