【网络攻防】常见的网络攻防技术——黑客攻防（通俗易懂版）

每个人都能看懂的网络攻防

• 前言
• 一、SQL注入
• 二、XSS 攻击
• • 1.反射型
  • 2.存储型
• 三、CSRF 攻击
• 四、DDoS 攻击
• 五、DNS劫持
• 六、JSON 劫持
• 七、暴力破解
• 总结

---

提示：文章同样适用于非专业的朋友们，全文通俗化表达，一定能找到你亲身经历过的网络攻击（建议大家认真看完，这篇文章会刷新你对网络攻防的认知）

前言

在世界人口近80亿的地球上，每天尚且发生数以百万计的抢劫打架斗殴事件，网络更是如此，网络攻防战几乎每时每刻都在发生。

如果说打架斗殴枪击事件离我们还很远，那网络攻防战在你打开手机的时候就开始了！博主能力有限，暂不谈网络攻防具体操作实现过程，我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”

每当听到“网络攻防”这个名词，有没有一瞬间觉得很神秘？脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景？

其实它并没有想象中的那么神秘，接下来我们一块唠唠常见的几种常见的网络攻防技术

一、SQL注入

SQL注入是一种非常常见的一种数据库攻击手段，我们平时用的所有网站，软件都会用到数据库，只要有数据库存在的地方就可能存在 SQL 注入漏洞。

比如某大学学生通过SQL注入篡改期末成绩，某男子入侵某网站窃取大量用户信息等等

简单来说就好比你养了一只名叫“拆家”的哈士奇，有天你在卧室突然头晕倒地，并喊道：“拆家，快找人帮忙！！！”。小哈听到后找到拆迁队一块把房子拆了。

这句话本身没有问题，哈士奇接收到的信息也符合逻辑，只是这句话的关键字恰好和哈士奇词库中的命令相匹配，导致事情发展逐渐离谱。

言归正传

SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句，以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作，达到其邪恶的目的。

而如何让Web服务器执行攻击者的SQL语句呢？SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中（比如说SELECT、DROP等等）提交到后端服务器，后端服务器如果未做输入安全校验，直接将变量取出进行数据库查询，则极易中招。