常见网络安全攻击手段

常见网络安全攻击手段

  • DNS欺骗攻击:
  • 暴力攻击:
  • ARP欺骗攻击:
  • 重放攻击:
  • SQL注入攻击:

DNS欺骗攻击:

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。

暴力攻击:

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

ARP欺骗攻击:

分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 第二种ARP欺骗的原理是— —伪造网关。

重放攻击:

又称重播攻击、回放攻击或新鲜性攻击。是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

SQL注入攻击:

指后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。
按变量类型分为:数字型、字符型;
按HTTP提交方式分为:GET注入、POST注入、Cookie注入;
按注入方式分为:报错注入、盲注、堆叠注入等。

你可能感兴趣的:(JavaEE,web安全,安全)