跨站脚本攻击(XSS) 概述 跨站脚本攻击（XSS，Cross-site scripting），指攻击者在网页中嵌入恶意脚本程序，是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS ...

端口号 端口说明 攻击技巧 ...

一、Dos攻击（Denial of Service attack）　　是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作 ...

1.SQL Injection（sql注入）　　 　　1暴字段长度 Order by num/* 　　2.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 　　 ...

PHP网站建设中常见的安全威胁包括：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 1、防止SQL注入攻击 在 SQL 注入攻击 中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。 例如，假设有一个简单 ...

注：本文内容主要来自《网络窃密、监听以及防泄密技术》和平时学习。 一、“中间欺骗”式网络基础设施攻击 1. VLAN跳跃攻击 　　虚拟局域网（VLAN）是对广播域（数据包所能达到的范围）分段的方法，还经常用于为网络提供额外的安全，一个VLAN上的计算机无法与没有授予访问权的另一个VLAN ...

文件共享服务端口： 21/22/69 Ftp/Tftp文件传输协议 　　 允许匿名的上传、下载 、爆破和嗅探操作 2049 ...

分布式拒绝服务(Distributed Denial of Service,简称DDoS）,比较常见的攻击方式：Icmp flood、syn flood、UDP Flood ICMP flood 攻击原理:借用模拟工具向目标主机发送大量ICMP请求，以此大量消耗目标主机资源，直至资源满载、瘫痪 ...