一、Dos攻击
原理就是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服务的状态。
二、跨站点请求伪造(CSRF,Cross-Site Request Forgeries)
攻击者通过已经设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态的更新 举例:用户在A网站转账1000,此时在本地生成了网站A的cookie,未关闭网站A情况下又访问了恶意的网站B, 恶意网站B包含请求A网站的代码,利用了本地的cookie经过身份验证后又向网站A发送了一次请求,你会发现你又转账了1000
三、SOL注入攻击
原理是通过在对SQL语句调用方式上的疏漏,恶意注入SQL语句
四、XSS攻击
跨站脚本攻击,是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的cookie,改变网页的DOM结构,重定向到其他网页等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
