web攻擊方式

柒國招發表於2019-03-19

一、Dos攻擊

原理就是傳送大量的合法請求到伺服器,伺服器無法分辨這些請求是正常請求還是攻擊請求,所以都會照單全收。海量的請求會造成伺服器停止工作或拒絕服務的狀態。

二、跨站點請求偽造(CSRF,Cross-Site Request Forgeries)

攻擊者通過已經設定好的陷阱,強制對已完成認證的使用者進行非預期的個人資訊或設定資訊等某些狀態的更新 舉例:使用者在A網站轉賬1000,此時在本地生成了網站A的cookie,未關閉網站A情況下又訪問了惡意的網站B, 惡意網站B包含請求A網站的程式碼,利用了本地的cookie經過身份驗證後又向網站A傳送了一次請求,你會發現你又轉賬了1000

三、SOL注入攻擊

原理是通過在對SQL語句呼叫方式上的疏漏,惡意注入SQL語句

四、XSS攻擊

跨站指令碼攻擊,是指在通過註冊的網站使用者的瀏覽器內執行非法的HTML標籤或javascript,從而達到攻擊的目的,如盜取使用者的cookie,改變網頁的DOM結構,重定向到其他網頁等。

相關文章