网络攻击

普通的网络攻击：

           随机

           单一而简单

如：

          1利用目标网络的web服务器漏洞

          2入侵网站更改网页

          3在网页上挂马

网络渗透攻击：

           系统渐进型的综合攻击

           目标明确

           目的不单一

           危害性严重

           攻击手段多样性和综合性

如：

           1针对性对某个目标网络进行攻击，以获取其内部的商业资料

           2进行网络破坏

           3实施攻击的步骤非常系统

           4假设其获取了目标网络中网站服务器的权限，则不会满足于控制此台服务器，

            不会满足于控制此台服务器，而是会利用此台服务器继续入侵目标网络，获取整个网络中所有主机的权限

攻击技术：

            1web脚本漏洞技术

            2远程溢出

            3木马攻击

            4密码破解

            5嗅探

            6ARP欺骗

sql注入攻击原理：

            sql作为一种解释型语言，在运行时是由一个运行时组件解释语言代码并执行其中

            包含的指令的语言，基于这种执行方式，产生了一些列的叫做代码注入的漏洞

            它的数据其实是由程序员编写的代码和用户提交的数据共同组成

            程序员在开发时没有过滤掉敏感字符，绑定变量，导致攻击者可以通过sql灵活多变的语法，构造精心巧妙的语句，

           不择手段，达成目的，或者通过系统报错，返会对自己有用的信息

            PreparedStatement相对于Statement来说，创建语句对象的同时给出要执行的

            sql语句，这样sql语句就会被系统进行预编译，执行的速度有所增加，尤其是在执行大语句的时候，效果更佳理想，

            而且PreparedStatement中绑定的sql语句是可以带参数的