常见网络安全攻击手段

DNS欺骗攻击：

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址。

暴力攻击：

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

ARP欺骗攻击：

分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 第二种ARP欺骗的原理是— —伪造网关。

重放攻击：

又称重播攻击、回放攻击或新鲜性攻击。是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

SQL注入攻击：

指后台数据库操作时，如果拼接外部参数到SQL语句中，就可能导致欺骗服务器执行恶意的SQL语句，造成数据泄露、删库、页面篡改等严重后果。
按变量类型分为：数字型、字符型；
按HTTP提交方式分为：GET注入、POST注入、Cookie注入；
按注入方式分为：报错注入、盲注、堆叠注入等。