web渗透是通过一些恶意的攻击方法，来攻击计算机网络系统。主要有输入输出验证、sql注入、xss、csrf、命令注入、暴力破解、框架漏洞、基础环境漏洞等web渗透方式，通过收集信息，攻击测试后提升自己的权限，获取互联网计算机网络环境中需要的数据，然后消除痕迹的方式来实现，涉及到前后端计算机技术的原理，所以前端和后端都可以web渗透。

Web渗透属于前端，主要通过sql注入来攻击。