这里都是简单的说一下
DDOS
透过大量合法或伪造的请求占用大量网络以及服务器资源,以达到瘫痪网络以及系统的目的,又分为
带宽消耗型
- UDP洪水,这时候要伪造源IP地址,防止受害者返回IMCP包
- ICMP洪水
- PING
- 发送损坏的IP包,诸如重叠的包或过大的包载荷,可以通过TCP/IP协议栈中分片重组代码中的漏洞来瘫痪各种不同的操作系统
资源消耗型
- SYN洪水,也就是利用三次握手消耗服务器资源
- LAND攻击,把源IP换成受害方,让受害方自己循环
- CC攻击,主要是攻击页面,很多请求一起刷新页面
- 僵尸网络,或者弄一堆肉鸡,来一起攻击服务器
- 海量使用应用程序,把一些没限制流量的给瘫痪掉
CSRF
CSRF主要是利用用户对浏览器的信任来进行攻击
比如我们在一个网站上放一个跳转代码,比如跳转到一个银行,这个用户刚刚从银行网站上下来,登录信息还在呢,这样就很危险
XSS
举个例子,用户写文章的地方如果加上一段js代码,以后谁浏览都会执行,这样就很危险
SQL注入
这个就是在一些输入框直接输入SQL就行
0day漏洞
也就是还没有补丁的漏洞