简述不属于WEB应用攻击的是 ？

ARP欺骗不属于WEB应用攻击。Web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为，是黑客基于用户上网操作行为或针对服务器等硬件设施进行攻击的手段。常见的Web应用攻击包括SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。而ARP欺骗是一种针对局域网内的ARP协议进行欺骗的攻击方式，通过伪造IP地址和MAC地址实现ARP欺骗，导致网络中的通信出现问题，从而达到攻击的目的。因此，ARP欺骗不属于Web应用攻击范畴。

请注意，网络安全是一个复杂且不断变化的领域，新的攻击方式和手段不断出现。因此，对于任何网络安全问题，都需要保持警惕，并采取适当的安全措施来保护系统和数据的安全。