很多站主在建立了自己的网站后,没有注意到网络安全这块,那么这样就很有可能成为不法分子的攻击对象,下面我们就来说说网站都有哪些攻击类型。

  • SQL注入

SQL注入是一种常见的网络攻击,即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

  • XSS跨站

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

XSS分为:存储型 、反射型 、DOM型XSS

存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie

反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面

DOM型XSS:通过恶意脚本修改页面的 DOM 结构,是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞。

  • DDOS攻击

DDoS攻击也叫分布式拒绝服务,这种攻击的危害是非常大的。原理就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDOS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。

网站WEB都有哪些攻击?相关推荐

  1. 前端 web端常见的攻击有那几种类型 网站瘫痪 崩溃的原因

    前端 web端常见的攻击有那几种类型 文章目录 前端 web端常见的攻击有那几种类型 dos攻击和ddos攻击 dos攻击的原理 ddos攻击 dos攻击的类型 CSRF攻击 CSRF防御 XXS攻击 ...

  2. 使用Domain-Protect保护你的网站抵御子域名接管攻击

    关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击.该工具支持实现以下两个目标: 扫描一个AW ...

  3. W3AF:一个web应用安全的攻击、审计平台

    现在再给大家介绍一款GUI版WEB安全工具,W3AF是一个web应用安全的攻击.审计平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式. W3AF目前已经 ...

  4. 【Web 安全】CSRF 攻击详解

    文章目录 一.CSRF 简介 二.CSRF 原理 三.CSRF 的危害 四.CSRF 的攻击类型 1. GET型 2. POST型 五.CSRF 的防御 1. 验证 HTTP Referer 字段 2 ...

  5. web安全测试之 xss攻击

    web安全测试之 xss攻击 软件测试资源分享| 免费软件测试资料 一. 背景知识 1. 什么是 XSS 攻击? XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层 ...

  6. 但凡早知道这28个网站,都不至于学得那么不扎实

    大家好,我是零一,经常有读者问我:自学怎么学,要学的知识那么多,根本记不住怎么办? 读者咨询 我一般刚开始回答的时候都是说要多做笔记总结,更重要的就是要上手敲代码实践,如果抛开任何场景在那学习知识,不 ...

  7. web应用常见的攻击手段

    Web应用是由动态脚本.编译过的代码等组合而成. 它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及 ...

  8. 动态网站Web开发用什么语言好?PHP、ASP还是ASP.NET

    动态网站Web开发用什么语言好?PHP.ASP还是ASP.NET.这是一个经常被提出的问题,并且它很容易把人们带入争论Linux还是Windows的歧途.这样的争论事实上反映出了对于相互竞争的Web开 ...

  9. 网站服务器如何防御DDOS攻击和CC攻击

    网站服务器如何防御DDOS攻击和CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOS和CC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢.卡顿,甚至导致网站瘫痪.不仅影响网站的 ...

最新文章

  1. CrackMe_001
  2. 路由协议的优先级,以及管理距离AD和metric的区别
  3. [NOTE] Linux环境变量
  4. 35个非主流开源数据库
  5. mysql数据库优化课程---13、mysql基础操作
  6. 九十年代以来的文学事变与60后70后80后作家的写作之一
  7. AVS264_FAQ集锦
  8. Reflect对象的设计目的有这样几个
  9. laravel5.5中添加对分页样式的修改上一页和下一页
  10. android 多线程编程
  11. CUDA ---- GPU架构(Fermi、Kepler)
  12. 不会编程,就不会写测试案例,就不会测试
  13. linux系统密码自动丢失,Linux系统密码丢失后的5种解决方法
  14. [Unity]存档功能
  15. 韩立刚Linux基础入门,Linux入门基础笔记1(韩立刚课程)
  16. HP WebInspect 软件 简介
  17. K60 FTM定时器 定时中断
  18. 搭建表白网站详细教程,小白也可以学懂!!!!
  19. 品牌连锁店5G/4G无线组网方案
  20. java面向对象基础

热门文章

  1. 蛮力法 第5关:白帽子红帽子问题
  2. ios html调起高德地图,iOS开发笔记 调起本地地图导航(百度、高德、腾讯、苹果自带)...
  3. python学习——函数
  4. 微信小程序之二级联动下拉列表
  5. 增长黑客:如何低成本实现爆发式增长
  6. 崩溃边缘 on No getter method for property
  7. vue项目保存代码后浏览器页面自动更新
  8. 2022-01-18 Caffe+Window11+Visual Studio 2015+Python3.5 CPU+GPU 配置详细教程
  9. python爬虫详解(三)——爬取世界常用密码并保存到字典内
  10. 状态机(FSM)的分类描述