现在，越来越多的网站公司开始采用各种应用攻击的手段来安全保护自己的网络环境。那么，对网站进行应用攻击的手段主要有哪些呢？

SQL注入是一种应用程序漏洞，它可以让攻击者控制网站的数据库。攻击者可以利用网站的敏感信息，甚至可以获取网站的数据库服务器上的敏感数据。

XSS（跨站脚本攻击）是指攻击者将恶意代码植入网站页面，当用户访问该页面时，恶意代码将会被执行，并且可以让攻击者控制用户的浏览器，从而获取用户的敏感信息。

CSRF（跨站请求伪造）攻击是指攻击者利用用户已经登录网站的凭证，而不是用户本身，向网站发出恶意请求，从而达到控制用户的目的，甚至篡改用户的数据。

文件包含攻击是指攻击者利用网站的文件包含功能，向网站发送恶意文件，由于网站未能正确过滤，导致恶意文件被成功加载，从而达到控制网站的目的。

点击劫持攻击是指攻击者通过恶意代码植入网页，控制用户的浏览器，从而获取用户的敏感信息或者控制用户的浏览行为。

DNS劫持攻击是指攻击者通过欺骗用户的DNS服务器，导致用户访问的网站被劫持，从而达到控制网站的目的。

以上就是对网站进行应用攻击的最常见的手段。通过以上内容，编辑希望能够帮助读者更好地了解网站安全攻击的各种手段，并采取有效的预防措施，保护自己的网络环境，从而获得更安全的网络环境。