网络攻击常见方式

最新推荐文章于 2024-07-31 23:45:47 发布
最新推荐文章于 2024-07-31 23:45:47 发布
阅读量799 收藏 1
点赞数 1
分类专栏: 网络攻击 文章标签: 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/see_it/article/details/53389300
版权

#1. DOS/DDOS

DOS(Denial of Service)拒绝服务攻击,通常利用协议或主机漏洞进行的点对点攻击

DDOS(Distributed Denial of Service) 分布式拒绝服务攻击,通常使用多个僵尸主机进行大规模多对一攻击

上面两者目的都是使计算机或网络无法提供正常服务

#2. XSS

XSS(Cross Site Script)跨站脚本攻击,是指攻击者通过服务器或其他方式把恶意代码植入到用户使用的页面,盗取用户信息

处理:     可进行特殊字符过滤,如把html中特殊符号转义 如>转&gt;<转&lt;

#3. 会话定置

窃取或操纵客户会话和 cookie,模仿合法用户,从而以该用户身份查看或变更用户记录

处理:     可进行cookie禁用或者登陆后重新生成sessionid,不使用浏览器带过来的sessionid

HttpSession sessionOld = ServletActionContext.getRequest().getSession();  
//首先将原session中的数据转移至一临时map中  
Map<String,Object> tempMap = new HashMap();  
Enumeration<String> sessionNames = sessionOld.getAttributeNames();  
while(sessionNames.hasMoreElements()){  
	String sessionName = sessionNames.nextElement();  
	 tempMap.put(sessionName, sessionOld.getAttribute(sessionName));  
}
sessionOld.invalidate();
HttpSession sessionNew = ServletActionContext.getRequest().getSession(true);
for(Map.Entry<String, Object> entry : tempMap.entrySet()){  
	sessionNew.setAttribute(entry.getKey(), entry.getValue());  
}

备注:     如果浏览器禁用cookie,则需使用servlet 中的 response.encodeRedirectURL(url) 或response.encodeURL(url)对url进行处理,如需要则http://abc/ac;jsessionid=xxx,否则直接返回url,前者不对url本身进行处理,后者会对url本身进行处理

如果重新生成sessionid,首先使用request.getSession().inValidation()使session失效,然后使用request.getSession(true)/getSession()/getSession(false)三种方法,前两者判断如有session则使用,没有则生成新session,后者判断有则使用,没有则返回null,如使用strut2,则需要把session里的东西循环到新的map中,否则会出错

#4. SQL注入

在web表单递交或输入域名或页面请求查询字符串中使用数据库查询语句进行恶意数据库的操作

处理:  1.使用preparedStatment 代替 statment

2.使用变量绑定

3.使用正则表达式过滤SQL

4.对参数进行特殊字符过滤

see_it
关注
专栏目录
常见网络攻击类型
ANGEL CITY
02-20 3万+
常见网络攻击类型 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被攻击主机上有大量的TCP连接; 被攻击的主机的系统资源被大量占用,造成系统停顿; 网络中充斥着大量无用的数据包,源地址是假地址; 高流量无用数据使得网络拥塞,受...
14-13.常见网络攻击方式.mp4
05-10
14-13.常见网络攻击方式.mp4
常见的网站攻击类型
wxltech的博客
05-08 4069
 前段时间“勒索病毒”席卷了全球多地区,很多政府部门的电脑被攻陷,着实给大家上了一堂网络安全课。  网站是企业的门户,而门户遭遇攻击该如何破?  要想知道怎么对付网站攻击,首先要知道你受到哪种攻击?以下是最常见的几种:  一、流量攻击  我们常说的DDOS和DOS攻击,一般黑客使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。  二、CC攻击  也是流量攻击的...
常见网络攻击方法原理、应用场景和防御方法(一)
最新发布
MANONGMN的博客
07-31 884
学习了解网络安全常见手段,原理和防御方法。
网络攻击的形式
阳光心态,健康人生的博客
01-09 540
一、半连接攻击(SYN攻击) 1.1 定义 发生在TCP 3次握手中。 如果A向B发起TCP请求,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。 SYN攻击数据DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。 1.2 检测半连接攻击(SYN攻击) 1. netstat -n -p TCP
常见网络攻击手法总结
乱七八糟の中转站
01-07 845
略凌乱… 一、拒绝服务 TCP SYN泛洪 ping泛洪 放大攻击 分布式Dos泛洪 二、畸形数据 死亡之ping 泪滴 SYN比特和FIN比特同时设置 没有设置任何标志的TCP报文攻击 设置了FIN标志却没有设置ACK标志的TCP报文攻击 在TCP报文的报头中,有几个标志字段:   1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立
网络攻防之各种攻击方式
fendou300的博客
09-29 4825
攻击方法     口令入侵         所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多,如 [1]           利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机...
常见网络攻击方式介绍.docx
09-30
常见网络攻击方式介绍 本文将介绍几种常见网络攻击方式,包括 TCP SYN 拒绝服务攻击、ICMP 洪水、UDP 洪水、端口扫描、分片 IP 报文攻击、SYN 比特和 FIN 比特同时设置等。 一、TCP SYN 拒绝服务攻击 TCP SYN ...
计算机网络攻击方式及防御技术.pdf
09-27
"计算机网络攻击方式及防御技术" 计算机网络攻击方式是指攻击者通过各种手段来攻击计算机网络,导致网络安全受到威胁。常见的攻击方式有拒绝服务、缓冲区溢出、端口扫描、病毒攻击等。这些攻击方式都可能会对计算机...
网站常见网络攻击方式
03-13
1、一张图了解网站会受到那些攻击手段
网络攻击方式汇总
03-15
包含了ARP欺骗,DNS欺骗,ICMP攻击及欺骗,IP欺骗攻击,IP碎片攻击等一系列攻击方式及其原理
网络安全与常见攻击形式
qq_42036203的博客
08-20 4009
常见web安全攻防 网站安全的重要性大家能达成一致意见,作为web作业人员必须的在设计和开发的过程中考虑安全问题,并且能有效防御。这篇文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 服务器 之前听说朋友公司服务器使用windows系统,我大吃一惊,因为windows是用户交互系统,图形界面就需要占很多内存,而且稳定性不足,你windows电脑要是一个月不关机重启一定卡的要死。所以以下几...
20种最常见的网络安全攻击类型
热门推荐
南北极之间
07-06 1万+
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
常见的十大网络安全攻击
m0_72747613的博客
07-27 1445
网络攻击,它是一种针对我们日常使用的计算机或信息系统的行为,其目的是篡改、破坏我们的数据,甚至直接窃取,或者利用我们的网络进行不法行为。你可能已经注意到,随着我们生活中越来越多的业务进行数字化,网络攻击的事件也在不断增加。网络攻击的种类繁多,是不是让你感到有些困惑?不用担心,接下来我将为你揭晓10大最常见网络攻击类型。这样一来,你就能更深入地理解它们,也能更有效地防备这些网络攻击
网络安全中常见的攻击方式
jennycisp的博客
05-11 1123
CSRF的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。),服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。目前许多数据访问层框架,如IBatis,Hibernate等,都实现SQL预编译和参数绑定,攻击者的恶意SQL会被当做SQL的参数,而不是SQL命令被执行。DoS 是 Denial of Service 的简称,即拒绝服务,造成 DoS 的攻击行为被称为 DoS 攻击,其目的是使计算机或网络无法提供正常的服务。这种类型的XSS攻击是最常见的。
网络常用入侵技术分析
KEEP的博客
05-14 7076
1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口...
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-15 3412
攻击描述:钓鱼攻击是一种社会工程学攻击,攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
掌握网络防御:常见攻击手段及防范策略
本文主要探讨了六种常见网络攻击方式,这些攻击按照Cisco公司的分类和评价框架进行阐述: 1. **读取攻击**: - 类别:读取攻击/侦查攻击 - 实例:Whois、Nslookup、Finger、Traceroute、Ping、Google等网络实用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值