1.读取攻击 读取攻击是从受害者那里获取信息的攻击方式，攻击者获悉到受害者的IP地址，对于那些地址进行端口扫描或者弱点扫描。例如使用nmap进行端口扫描。 nmap举例 nmap -sP 192.168.0.1 我们可以使用ping扫描的方法（-sP），与fping的工作方式 ...

一、Dos攻击（Denial of Service attack）　　是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作 ...

一、Dos攻击（Denial of Service attack） 　　是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作 ...

1.SQL Injection（sql注入）　　 　　1暴字段长度 Order by num/* 　　2.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 　　 ...

PHP网站建设中常见的安全威胁包括：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 1、防止SQL注入攻击 在 SQL 注入攻击 中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。 例如，假设有一个简单 ...

Intruder标签下有四种攻击方式 Sniper Battering Ram Pitchfork Cluster Bomb 假设用户名密码词典分别如下： user1，user2，usre3 pass1，pass2，pass3 第一种Sniper ...

跨站脚本攻击(XSS) 概述 跨站脚本攻击（XSS，Cross-site scripting），指攻击者在网页中嵌入恶意脚本程序，是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS ...

一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可以做什么？ 　　你这可以这么理解CSRF攻击：攻击者盗用 ...