XSS攻擊
XSS攻擊的全稱是跨站腳本攻擊(Cross Site Scripting),爲了不和css的縮寫混淆,故稱爲XSS,它是以Web應用程序中最常見的攻擊手段之一。跨站腳本攻擊指的是在網頁中嵌入惡意腳本程序,當用戶打開該網頁時,腳本程序便開始在客戶端的瀏覽器上執行,以盜取客戶端cookie、用戶名密碼、下載執行病毒木馬程序,甚至獲取客戶端admin權限等。
CRSF攻擊
CRSF攻擊的全稱是跨站請求僞造(cross site request forgery),是一種網站的惡意利用,儘管聽起來跟Xss跨站腳本攻擊優點相似,但事實上CSRF與XSS差別很大,Xss利用的是站點內的信任用戶,而CSRF則是通過僞裝來自受信任用戶的請求來醫用受信任的網站。CRSF能做的事情包括利用合法用戶身份發郵件、發短信、進行交易轉賬等。
SQL注入攻擊
所謂的SQL注入攻擊,就是通過把SQL命令僞裝成正常的HTTP請求參數,傳遞到服務器,欺騙服務器最終執行惡意的SQL命令,達到入侵目的。攻擊者可以利用SQL注入漏洞,排查非授權信息,修改數據庫服務器的數據,改變表結構,甚至是獲取服務器Root權限,攻擊者採用SQL指令決定了攻擊的威力。
文件上傳漏洞
在上網的過程中,經常會將圖片、壓縮包之類的文件上傳到遠端服務器進行保存。文件上傳攻擊指的是惡意攻擊者利用一些站點沒有對文件的類型做很好的校驗,上傳了可執行的文件或腳本,並且通過腳本獲得了服務器上相應的權利,或者通過誘導外部客戶訪問、下載上傳的病毒或木馬文件,達到攻擊的目的。
DDos攻擊
DDos即分佈式拒絕服務攻擊,是目前最強大、最難以防範的攻擊方式之一。要理解DDos,先得從Dos說起。最基本的Dos攻擊就是利用合理的客戶端請求來佔用過多的服務器資源,從而使合法用戶無法得到服務器的響應。DDos攻擊手段是在傳統的Dos攻擊基礎之上產生的一類攻擊方式。DDos攻擊是攻擊者利用公共網絡,將數量龐大的計算機設備聯合起來作爲攻擊平臺,對一個或多個目標發動攻擊,從而達到癱瘓目標主機的目的。