XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录

XSS介绍

1.反射型XSS

2.存储型XSS

3.DOM型XSS

其他常见网络攻击

DDoS攻击(僵王博士)

SQL注入

本人收到考试周邮件


XSS介绍

通过脚本对用户进行攻击的都可以归为XSS

1.反射型XSS

恶意将代码植入 URL 中,比如先通过 https://ceilf.com/**\<script>alert('nice')</script>** 查看是否有弹窗来检测网页能否通过漏洞进行植入脚本

动态网页没有为对用户输入内容进行过滤就会导致被恶意注入脚本

2.存储型XSS

存储型XSS影响范围更可怖,因为攻击者会通过评论、弹幕等方式存入服务器里面,对在所有使用服务器数据的用户造成攻击

3.DOM型XSS

这个就比较需要技术含量了,攻击者需要在DOM对象树里面找可操作属性

其他常见网络攻击

DDoS攻击(僵王博士)

DDoS(分布式拒绝服务攻击)通过控制大量"僵尸主机"(被入侵设备)同时向目标服务器发送海量请求, 消耗被攻击方资源,使得正常用户无法访问

--------------------------------------------------------------------------------------

SQL注入

攻击者通过在Web输入口(比如登陆框、搜索栏)中插入恶意 SQL语句 ,篡改原有SQL查询逻辑,从而非法操作数据库,比如输入 OR 1=1 -- 使得查询条件永远为真,绕过身份验证

本人收到考试周邮件

骗子利用考试周学生焦虑的心态,开始批次作案(可以看到这些邮箱都是34、35附近的)

现在已经25号了,本人啥事没有

本来还想开个虚拟机看看怎么个事,但是最近事情太多了,没必要浪费时间,我直接举报处理了

相关推荐
杨荧2 小时前
基于大数据的美食视频播放数据可视化系统 Python+Django+Vue.js
大数据·前端·javascript·vue.js·spring boot·后端·python
cmdyu_2 小时前
如何解决用阿里云效流水线持续集成部署Nuxt静态应用时流程卡住,进行不下去的问题
前端·经验分享·ci/cd
WordPress学习笔记2 小时前
根据浏览器语言判断wordpress访问不同语言的站点
前端·javascript·html
yuanmenglxb20042 小时前
解锁webpack核心技能(二):配置文件和devtool配置指南
前端·webpack·前端工程化
JefferyXZF2 小时前
Next.js 路由导航:四种方式构建流畅的页面跳转(三)
前端·全栈·next.js
啃火龙果的兔子2 小时前
React 多语言(i18n)方案全面指南
前端·react.js·前端框架
阿奇__3 小时前
深度修改elementUI样式思路
前端·vue.js·elementui
小白白一枚1113 小时前
css的选择器
前端·css
盛夏绽放3 小时前
SassSCSS:让CSS拥有超能力的预处理器
前端·css·rust
xw54 小时前
支付宝小程序IDE突然极不稳定
前端·支付宝