常见攻击:1.XSS 2.CSRF 3. SQL注入 4.密码破解(穷举,字典 5.HTTP首部非法篡改 6.DOS攻击 7.目录遍历攻击 8.后门程序
XSS跨站脚本攻击
- 通过提前在网站中设置好的钓鱼页面,用户将输入的相关隐私信息泄露给攻击者
- 通过点击提前设置好的页面用户点击后获取cookie,之后伪装成用户进行攻击
SQL注入攻击
非法查看或者篡改数据库内的数据
CSRF 跨站点请求伪造
攻击者伪装成用户身份进行一些操作
DOS攻击
通过制造大量合法服务器请求,使服务器资源耗尽,停止服务
XSS和CSRF的区别
- XSS是用户过分信任服务器,CSRF是服务器过分信任用户
- XSS在站点JAVASCRIPT中嵌入攻击代码,用户通过点击或者执行这段代码实现发帖等等一系列操作 而CSRF是通过获取到的一些信息输入至url中进行服务器的请求,完成一系列的操作