1.网页黑链

网页黑链接：是常见的网页攻击，其跳转的广告等也是网络暴利的来源，这种攻击手段也作为基础一环融入在其他攻击手段中。

表现：当我们网上冲浪时，我们访问是被监控和保护的，不知道你们在上网时不小心点开的某些网站会不会弹出不安全警告呢？这些网站就很有可能是包含大量黑链的网页，其实黑链充斥在我们上网的很多角落，比如盗版小说网站、电影网站、赌博网站（不知道你有没有找过带有澳门葡京赌场的网站呢）

危害：这些网站在赚取流量的同时，引诱人们走向不法道路，作为白帽，让这种网站尽可能减少，也是我们的义务，这类攻击从代码层面来看，一般是字体大小设置为0，或者是使用极限偏移的方式。

2.网站根目录中出现大量植入网页

分类：一般是分为维护不到位被直接攻击了；或者是上传下载的漏洞。其中，在上传下载上的漏洞往往更令人头疼。

上传/下载漏洞：我们生活中使用电脑往往是碰到下载漏洞（典型的比如：zip压缩炸弹，一个4KB的zip格式压缩包，通过递归算法，给你解出个4PB的大玩意，我相信我们常用的家用电脑是难以承受的）有时在非官方下载页面下载的安装程序，总是会莫名其妙安装些奇奇怪怪的软件，修改默认浏览器，就是这种攻击的得意战果。

3.网站直接挂木马

直接挂马的网站也不在少数，不要以为可以辨别，当你急于去下载什么；或者右手操控鼠标，左手无处安放时，可以说，百分百中招。对于喜欢玩私服的人来说，这种攻击在不知不觉中就展开了，被完全肉鸡了还浑然不知。年轻一点的人可能不知道番茄花园事件（番茄花园是中国使用率极高的盗版网站，它就是靠直接在网站中穿插脚本、木马；最后，因为windows xp侵权被关闭）

这种攻击除了使用脚本、黑链外，还可以使用ISO镜像，这都是后话了。

4.蠕虫病毒

顾名思义，像蠕虫一样的病毒。它的种类也很多：如打开异常缓慢、后台监控、定时任务、挖矿脚本、网站漏洞等。

打开异常缓慢：比如一些自动化运维工具在第三方网站下载时。

后台监控：在电脑插入监控程序（如蠕虫、fork炸弹、深层递归）。

定时任务：周期性的调用一个或多个脚本，像闹钟一样，定时检查自己是否“活着”。。。。。。并且提醒你你的电脑中毒了。

挖矿脚本：挖矿在文末总结补充再说，反正作为木马，都对被攻击的人好不到哪里去。

网站漏洞：扫描发现网络漏洞，并不断获取控制权，更恐怖的是，蠕虫病毒是可以传播的。就像蛆虫一样，在残食的同时，传播出去。。。。。。

5.域名劫持

6.网站和服务器密码被篡改

7.网站的数据库被植入内容

8.ddos

将这三种方式放在一起，是因为Void觉得这两种本质上是差不多的：通过在服务器、数据库中做些手脚，如SQL注入，暴力破解，得到权限，插入后台程序。值得一说的是，这种手段常常用在商战或是勒索中（轰动最大的，比如“永恒之蓝事件”永恒之蓝_百度百科 (baidu.com)）这种获取数据库权限，篡改数据库并且锁表的勒索广泛地发生在银行、学校、政府的数据库中，既然黑客盯上了这些地方，那么这些地方也自然是白帽们的主战线。

9.非法桥页

在网页中植入的强制转的js，或入侵服务器，在iis中做了301重定向跳转，其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。

补充1.挖矿

什么是挖矿？大家都在说挖矿，那么什么是挖矿呢？挖矿，就是虚拟货币的生产过程。首先要说明的是：这在我国是禁止的！挖矿，即解密数字货币，每一个币种的加密方式不一样，当电脑或服务器中了挖矿病毒时，直接CPU百分百。。。（如果有兴趣可以去看一下门罗币XMP/门罗经典）

补充2.肉鸡

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡常常被用来DDOS攻击（你可以把肉鸡想象成僵尸，你就是红桃皇后，操控他们横行网络）如果玩过WATCH DOGS 2这个就有点像里面的僵尸网络。

（白帽生存法则）常见的网站攻击方式相关推荐

常见的网站攻击方式和防护方式
第一种:DOS攻击攻击描述: 通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃.例如疯狂Ping攻击,泪滴. ...
服务器被攻击常见的服务器攻击方式有哪些
现在很多网站的服务器都被攻击过,这会给网站带来很大损失,所以应该采取一些防御措施.下面就带大家来看看怎样防止服务器被攻击,常见的服务器攻击方式有哪些. 怎样防止服务器被攻击 1.关闭端口, ...
常见的网站攻击以及如何防御自己的网站被恶意攻击
常见的网站攻击 1,XSS攻击:Cross Site Script,跨站脚本攻击,指黑客通过篡改网页,在提交的内容中写一些恶意攻击的js脚本.举个例子,攻击者在网站留言或者发布带有恶意脚本的连接,诱导 ...
常见的网站攻击与防御，道高一尺，魔高一丈
从互联网诞生起,安全威胁就--直伴随着网站的成长,各种Web进犯和信息走漏也从未停止.2011年中国互联网范畴爆出两桩比较大的安全事故,一桩是新浪微博遭XSS进犯,另一桩是以CSDN为代表的多个网站走 ...
安全漏洞防御(9)常见的网站攻击手段及预防措施
XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS ...
常见的Web攻击方式有哪些？黑客：28种总有一款适合你
作者:蔚可云2021-01-27 09:41:41 安全应用安全 Web攻击手段,有些可植入恶意代码,有些可获取网站权限,有些还能获取网站用户隐私信息,光常见的Web攻击,就有28种之多,方式多.破坏 ...
常见的Web攻击方式及对应防御
Web攻击 XSS(跨站脚本攻击) CSRF(跨站请求伪造) Http Heads攻击 SQL 注入 DOS攻击(拒绝服务攻击) DDOS攻击 (分布式拒绝服务攻击) XSS(跨站脚本攻击) 简介: ...
常见的Web攻击方式：SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造
常见的Web攻击有SQL注入.XSS跨站脚本攻击.跨站点请求伪造共三类,下面分别简单介绍. 1 SQL注入 1.1 原理 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字 ...
几种常见Web安全攻击方式 CSRF 、XSS 、SQL注入
ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力转载请注明出处:https://blog.csdn.net/qq_40938301/article/de ...

（白帽生存法则）常见的网站攻击方式