9被动攻击.png

10被动攻击-企业内网.png

中间人攻击.png

攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，攻击用户浏览器。
DOM xss :
攻击者注入操作dom的代码，使页面结构不完整。
反射型 xss :
反射型XSS也被称为非持久性XSS，是现在最容易出现的一种XSS漏洞。发出请求时，XSS代码出现在URL中，最后输入提交到服务器，服务器解析后在响应内容中出现这段XSS代码，最后浏览器解析执行。
存储型 xss :
存储型XSS又被称为持久性XSS，它是最危险的一种跨站脚本，当攻击者提交一段XSS代码后，被服务器端接收并存储入库，当所有浏览者访问某个页面时都会被XSS，其中最典型的例子就是留言板。
例子

// 示例1
试试水
// 示例2

 // koa
  ctx.cookies.set(name, value, {
      httpOnly: true // 默认为 true
  })

攻击原理：client登录a站，a站返回cookie，a站未登出，client又点击b站的一个链接，该链接是个a站的api接口请求，请求时会带上a站的cookie
防御原理：增加其他验证字段，并且不在cookie中

拒绝服务攻击（英语：denial-of-service attack，简称DoS攻击）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击（distributed denial-of-service attack，简称DDoS攻击）。

防火墙
防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址。
交换机
大多数交换机有一定的速度限制和访问控制能力。
路由器
和交换机类似，路由器也有一定的速度限制和访问控制能力，而大多数路由器很容易受到攻击影响。
黑洞引导
黑洞引导指将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址）或者有足够能力处理洪流的网络设备商，以避免网络受到较大影响。
流量清洗
当流量被送到DDoS防护清洗中心时，通过采用抗DDoS软件处理，将正常流量和恶意流量区分开。正常的流量则回注回客户网站。这样一来可站点能够保持正常的运作，处理真实用户访问网站带来的合法流量。

DNS劫持

本地木马修改hosts文件
本地木马修改dns应答包

网络攻击及防御