一、存儲型XSS攻擊，攻擊者通過網(wǎng)站留言板提交一段惡意js代碼，數(shù)據(jù)庫將惡意js代碼存儲起來，只要有用戶訪問留言板，接口返回帶有惡意js代碼的數(shù)據(jù)，惡意js代碼默認(rèn)自動執(zhí)行，通過img標(biāo)簽src的特性,發(fā)送給攻擊者一封攜帶cookie的郵件

image.png

image.png

二、CSRF攻擊，又叫跨站請求偽造，攻擊者誘導(dǎo)受害者進(jìn)入第三方網(wǎng)站，在第三方網(wǎng)站中，向被攻擊網(wǎng)站發(fā)送跨站請求。利用受害者在被攻擊網(wǎng)站已經(jīng)獲取的注冊憑證，繞過后臺的用戶驗(yàn)證，達(dá)到冒充用戶對被攻擊的網(wǎng)站執(zhí)行某項(xiàng)操作的目的。攻擊者可以在不獲取用戶cookie的情況下，進(jìn)行非法操作。
1.受害者登錄a.com，并保留了登錄憑證（Cookie）。
2.攻擊者引誘受害者訪問了b.com。
3.在b.com網(wǎng)站里，請求了a.com網(wǎng)站的接口
4.a.com接收到請求后，對請求進(jìn)行驗(yàn)證，并確認(rèn)是受害者的憑證，誤以為是受害者自己發(fā)送的請求。

image.png

image.png

三、文件上傳，通過上傳惡意腳本文件，并執(zhí)行該腳本文件，達(dá)到控制服務(wù)器的目的。攻擊者必須知道文件上傳后的url訪問路徑，腳本才能執(zhí)行。

四、ddos攻擊，一般是指攻擊者利用“肉雞”對目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，以致目標(biāo)服務(wù)器癱瘓而無法訪問。DDoS 是網(wǎng)絡(luò)世界里最常見又最令人頭疼的問題。其最可怕之處就在于雖然攻擊成本很低，但是防御它所需要的成本卻很高，造成的損失往往也非?？膳隆?/p>

image.png