普通的网络攻击:
随机
单一而简单
如:
1利用目标网络的web服务器漏洞
2入侵网站更改网页
3在网页上挂马
网络渗透攻击:
系统渐进型的综合攻击
目标明确
目的不单一
危害性严重
攻击手段多样性和综合性
如:
1针对性对某个目标网络进行攻击,以获取其内部的商业资料
2进行网络破坏
3实施攻击的步骤非常系统
4假设其获取了目标网络中网站服务器的权限,则不会满足于控制此台服务器,
不会满足于控制此台服务器,而是会利用此台服务器继续入侵目标网络,获取整个网络中所有主机的权限
攻击技术:
1web脚本漏洞技术
2远程溢出
3木马攻击
4密码破解
5嗅探
6ARP欺骗
sql注入攻击原理:
sql作为一种解释型语言,在运行时是由一个运行时组件解释语言代码并执行其中
包含的指令的语言,基于这种执行方式,产生了一些列的叫做代码注入的漏洞
它的数据其实是由程序员编写的代码和用户提交的数据共同组成
程序员在开发时没有过滤掉敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,
不择手段,达成目的,或者通过系统报错,返会对自己有用的信息
PreparedStatement相对于Statement来说,创建语句对象的同时给出要执行的
sql语句,这样sql语句就会被系统进行预编译,执行的速度有所增加,尤其是在执行大语句的时候,效果更佳理想,
而且PreparedStatement中绑定的sql语句是可以带参数的