网站WEB有哪些攻击?
2023-01-09 13:05:34 【

很多站主在建立了自己的网站后,没有注意到网络安全这块,那么这样就很有可能成为不法分子的攻击对象,下面我们就来说说网站都有哪些攻击类型。

一、SQL注入

SQL注入是一种常见的网络攻击,即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。


二、XSS跨站

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

XSS分为:存储型 、反射型 、DOM型XSS

存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。

反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面

DOM型XSS:通过恶意脚本修改页面的 DOM 结构,是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 java script 自身的安全漏洞。


三、DDOS攻击

DDoS攻击也叫分布式拒绝服务,这种攻击的危害是非常大的。原理就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDOS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务




】【打印关闭】 【返回顶部
上一篇没有了 下一篇棋牌软件一上线就被大流量攻击怎..