XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录

XSS介绍

1.反射型XSS

2.存储型XSS

3.DOM型XSS

其他常见网络攻击

DDoS攻击（僵王博士）

SQL注入

本人收到考试周邮件

---

XSS介绍

通过脚本对用户进行攻击的都可以归为XSS

1.反射型XSS

恶意将代码植入 URL 中，比如先通过 https://ceilf.com/<script>alert('nice')</script> 查看是否有弹窗来检测网页能否通过漏洞进行植入脚本

动态网页为对用户输入内容进行过滤就会导致被恶意注入脚本

2.存储型XSS

存储型XSS影响范围更可怖，因为攻击者会通过评论、弹幕等方式存入服务器里面，对在所有使用服务器数据的用户造成攻击

3.DOM型XSS

这个就比较需要技术含量了，攻击者需要在DOM对象树里面找可操作属性

其他常见网络攻击

DDoS攻击（僵王博士）

DDoS（分布式拒绝服务攻击）通过控制大量“僵尸主机”（被入侵设备）同时向目标服务器发送海量请求， 消耗被攻击方资源，使得正常用户无法访问

--------------------------------------------------------------------------------------

SQL注入

攻击者通过在Web输入口（比如登陆框、搜索栏）中插入恶意 SQL语句 ，篡改原有SQL查询逻辑，从而非法操作数据库，比如输入 OR 1=1 -- 使得查询条件永远为真，绕过身份验证

本人收到考试周邮件

骗子利用考试周学生焦虑的心态，开始批次作案（可以看到这些邮箱都是34、35附近的）

现在已经25号了，本人啥事没有 

本来还想开个虚拟机看看怎么个事，但是最近事情太多了，没必要浪费时间，我直接举报处理了