服務器攻擊常見的手段有:1、SQL注入,通過后臺漏洞使用惡意SQL引入程序進行入侵;2、網絡嗅探程序,通過查看Internet的數據包獲取用戶登錄信息進行控制服務器;3、拒絕服務,反復向目標服務器發起請求,使其無法承載;4、釣魚網站,偽造信息欺騙用戶達到攻擊目的;5、特洛伊木馬,利用軟件中已知弱點的指令發起攻擊;6、惡意小程序,修改服務器文件、竊取口令發起攻擊。
具體內容如下:
1、 SQL注入
使用后臺漏洞通過要在數據庫中銷毀的URL將關鍵SQL語句引入程序。許多黑客會使用F12或postman等程序集Ajax請求向后臺發送非法號碼,造成程序錯誤,并向頁面公開異常,這樣服務器攻擊者就可以知道后臺使用的語言和框架。
2、 網絡嗅探器
通過互聯網查看數據包抓取密碼和內容,通過監聽程序可以監控網絡數據流,從而獲取用戶登錄賬號和密碼。
3、 拒絕服務
這是一種常見的服務器攻擊方式,通過反復向站點服務器發送請求,導致大量請求無法承載和“拒絕服務”。
4、 釣魚網站
這種方法需要黑帽子建立一個釣魚網站,了解目標網站的請求模式。一般情況下,利用目標網站中的消息功能離開網站,管理員可以通過服務器攻擊該網站進入黑帽子構建的網站,觸發管理用戶增加的請求。
5、 特洛伊木馬程序植入
服務器攻擊黑客直接在服務器上安裝木馬,打開后門并獲得控制權。
6、 惡意小程序
我們常用的應用程序中攜帶的微程序可以修改硬盤上的文件來竊取密碼等。
