GaLeng_Yang的博客

死亡蓝屏利用RDP协议，基于3389远程桌面端口对目标主机进行攻击，使目标机系统瘫痪导致蓝屏，严重影响着计算机的正常使用。

永恒之蓝，代号MS17-010。爆发于2017年，其通过控制用户主机，利用SMB协议的漏洞来获取系统的最高权限，进而可以窃取信息，偷窥隐私，甚至使系统瘫痪。曾爆发覆盖100多个国家，通过植入勒索病毒，用户只要开机上网，就会被控制。全世界因此遭受了巨大的经济损失。

on client --- 在前端进行验证码的校验，这个时候驶入正确的验证码提交，进行抓包后，我们通过修改密码和账号发现我们不需要再对验证码进行修改，从而绕过了验证码，实现暴力破解。--- 攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。--- 指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。交互的数据会被存在在数据库里面，永久性存储，一般出现在留言板，注册等页面。