PHP网站建设中常见的安全威胁包括：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 1、防止SQL注入攻击 在 SQL 注入攻击 中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。 例如，假设有一个简单 ...

一、Dos攻击（Denial of Service attack）　　是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作 ...

跨站脚本攻击(XSS) 概述 跨站脚本攻击（XSS，Cross-site scripting），指攻击者在网页中嵌入恶意脚本程序，是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS ...

端口号 端口说明 攻击技巧 ...

一、Dos攻击（Denial of Service attack） 　　是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作 ...

JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份。 ...

Intruder标签下有四种攻击方式 Sniper Battering Ram Pitchfork Cluster Bomb 假设用户名密码词典分别如下： user1，user2，usre3 pass1，pass2，pass3 第一种Sniper ...

注：本文内容主要来自《网络窃密、监听以及防泄密技术》和平时学习。 一、“中间欺骗”式网络基础设施攻击 1. VLAN跳跃攻击 　　虚拟局域网（VLAN）是对广播域（数据包所能达到的范围）分段的方法，还经常用于为网络提供额外的安全，一个VLAN上的计算机无法与没有授予访问权的另一个VLAN ...