常见的WEB攻击

XSS攻击，CSRF攻击，SQL注入攻击，文件上传漏洞，DDoS攻击，其他攻击手段

1.XSS攻击

XSS（Cross Site Scripting）跨站脚本攻击，为了不与层叠样式表（CSS）混淆，故将跨站脚本攻击缩写为XSS。原理即在网页中嵌入恶意脚本，当用户打开网页时，恶意脚本便开始在用户浏览器上执行，以盗取客户端cookie、用户名、密码，甚至下载木马程式，危害可想而知。

以一个表单输入举例说明

倘若用户在表单中输入恶意脚本，即对输入做些处理，如：

滥用abuse、欺诈fraud  -- > 业务安全反欺诈/风控

- 批量注册/垃圾注册

奖励现金，刷初始号：新手礼包，做任务，得到好装备/卡牌，进行贩卖

- 撞库攻击/盗号

盗取账户现金、游戏装备等

- 恶意灌水/诈骗机器人，工会拉人：群聊、私信

- 批量注册/垃圾注册

奖励现金，示例：猎豹移动live.me，每个用户注册奖励1美元

虚拟物品奖励， - 刷排名，刷虚假人气，粉丝，点赞，排名

- 恶意灌水/诈骗机器人

简单粗暴的恶意灌水：直接发帖赌博、色情广告等

聊天机器人诈骗：批量的上传虚假照片/个人资料，机器人主动/被动聊聊天，钓鱼（发红包、仙人跳、杀猪盘）

ICMP Flood（即ICMP 洪水攻击）：当 ICMP ping 产生的大量回应请求超出了系统的最大限度，以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流，这就是 ICMP 洪水攻击。简单说攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要攻击的目标主机的地址。然后该子网上的所有主机均会对此ICMP Echo请求包作出答复，向被攻击的目标主机发送数据包，使此主机受到攻击，导致网络阻塞。ICMP Flood攻击主要的目的使网络瘫痪，这也是最常见和最常用的网络攻击行为之一。

ICMP实质是控制信息协议，一般位于IP层，主要通过含有ICMP功能的主机与路由器之间发送ICMP数据包，来达到实现信息查询和错误通知的功能。因此攻击者利用icmp获取主机信息，时间、路由信息等。所以为攻击者创造了极大得便利条件。常利用ICMP攻击的操作有：利用ICMP echo数据包进行DDOS攻击；利用ICMP定向进行IP欺骗和窃听；利用ICMP的路由器信息绕过防火墙进行远程控制。

DNS劫持原理 

DNS劫持就是dns系统被入侵或人为的修改某些记录,如A记录,用专业的术语来讲就是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址。 

DNS 污染的原理

现行标准中 DNS 查询通常使用 UDP 协议并且没有任何验证机制，并且根据惯例查询者会接受第一个返回的结果而抛弃之后的。因此只需监控 53 端口（DNS 标准端口）的 UDP查询数据报并分析，一旦发现敏感查询，则抢先向查询者返回一个伪造的错误结果，从而实现 DNS 污染。 

DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。