XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录

XSS介绍

1.反射型XSS

2.存储型XSS

3.DOM型XSS

其他常见网络攻击

DDoS攻击(僵王博士)

SQL注入

本人收到考试周邮件


XSS介绍

通过脚本对用户进行攻击的都可以归为XSS

1.反射型XSS

恶意将代码植入 URL 中,比如先通过 https://ceilf.com/**\<script>alert('nice')</script>** 查看是否有弹窗来检测网页能否通过漏洞进行植入脚本

动态网页没有为对用户输入内容进行过滤就会导致被恶意注入脚本

2.存储型XSS

存储型XSS影响范围更可怖,因为攻击者会通过评论、弹幕等方式存入服务器里面,对在所有使用服务器数据的用户造成攻击

3.DOM型XSS

这个就比较需要技术含量了,攻击者需要在DOM对象树里面找可操作属性

其他常见网络攻击

DDoS攻击(僵王博士)

DDoS(分布式拒绝服务攻击)通过控制大量"僵尸主机"(被入侵设备)同时向目标服务器发送海量请求, 消耗被攻击方资源,使得正常用户无法访问

--------------------------------------------------------------------------------------

SQL注入

攻击者通过在Web输入口(比如登陆框、搜索栏)中插入恶意 SQL语句 ,篡改原有SQL查询逻辑,从而非法操作数据库,比如输入 OR 1=1 -- 使得查询条件永远为真,绕过身份验证

本人收到考试周邮件

骗子利用考试周学生焦虑的心态,开始批次作案(可以看到这些邮箱都是34、35附近的)

现在已经25号了,本人啥事没有

本来还想开个虚拟机看看怎么个事,但是最近事情太多了,没必要浪费时间,我直接举报处理了

相关推荐
前端之虎陈随易16 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·vue.js·人工智能·typescript·node.js
一路向北he16 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
kyriewen16 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
前端一小卒17 小时前
我用 TypeScript 从零手写了一个 Claude Code,然后发现它的核心只有 30 行
前端·agent
大圣编程18 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
yuhaiqiang18 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
之歆19 小时前
Vue商品详情与放大镜组件
前端·javascript·vue.js
再吃一根胡萝卜19 小时前
如何把小米 MiMo 接入 CodeBuddy,打造私有 Agent
前端
负责的蛋挞21 小时前
异步HttpModule的实现方式
java·服务器·前端