XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录

XSS介绍

1.反射型XSS

2.存储型XSS

3.DOM型XSS

其他常见网络攻击

DDoS攻击(僵王博士)

SQL注入

本人收到考试周邮件


XSS介绍

通过脚本对用户进行攻击的都可以归为XSS

1.反射型XSS

恶意将代码植入 URL 中,比如先通过 https://ceilf.com/**\<script>alert('nice')</script>** 查看是否有弹窗来检测网页能否通过漏洞进行植入脚本

动态网页没有为对用户输入内容进行过滤就会导致被恶意注入脚本

2.存储型XSS

存储型XSS影响范围更可怖,因为攻击者会通过评论、弹幕等方式存入服务器里面,对在所有使用服务器数据的用户造成攻击

3.DOM型XSS

这个就比较需要技术含量了,攻击者需要在DOM对象树里面找可操作属性

其他常见网络攻击

DDoS攻击(僵王博士)

DDoS(分布式拒绝服务攻击)通过控制大量"僵尸主机"(被入侵设备)同时向目标服务器发送海量请求, 消耗被攻击方资源,使得正常用户无法访问

--------------------------------------------------------------------------------------

SQL注入

攻击者通过在Web输入口(比如登陆框、搜索栏)中插入恶意 SQL语句 ,篡改原有SQL查询逻辑,从而非法操作数据库,比如输入 OR 1=1 -- 使得查询条件永远为真,绕过身份验证

本人收到考试周邮件

骗子利用考试周学生焦虑的心态,开始批次作案(可以看到这些邮箱都是34、35附近的)

现在已经25号了,本人啥事没有

本来还想开个虚拟机看看怎么个事,但是最近事情太多了,没必要浪费时间,我直接举报处理了

相关推荐
2501_915106326 分钟前
移动端网页调试实战,iOS WebKit Debug Proxy 的应用与替代方案
android·前端·ios·小程序·uni-app·iphone·webkit
柯南二号1 小时前
【大前端】React Native 调用 Android、iOS 原生能力封装
android·前端·react native
睡美人的小仙女1272 小时前
在 Vue 前端(Vue2/Vue3 通用)载入 JSON 格式的动图
前端·javascript·vue.js
yuanyxh2 小时前
React Native 初体验
前端·react native·react.js
程序视点3 小时前
2025最佳图片无损放大工具推荐:realesrgan-gui评测与下载指南
前端·后端
程序视点4 小时前
2023最新HitPaw免注册版下载:一键去除图片视频水印的终极教程
前端
小只笨笨狗~5 小时前
el-dialog宽度根据内容撑开
前端·vue.js·elementui
weixin_490354345 小时前
Vue设计与实现
前端·javascript·vue.js
烛阴7 小时前
带你用TS彻底搞懂ECS架构模式
前端·javascript·typescript
卓码软件测评7 小时前
【第三方网站运行环境测试:服务器配置(如Nginx/Apache)的WEB安全测试重点】
运维·服务器·前端·网络协议·nginx·web安全·apache