服務(wù)器的攻擊方式有:1、 SQL注入,通過在數(shù)據(jù)庫中銷毀的URL將關(guān)鍵SQL語句引入程序,造成程序錯誤,并向頁面公開異常;2、網(wǎng)絡(luò)嗅探器攻擊,獲取用戶登錄賬號和密碼;3、拒絕服務(wù)式攻擊,反復(fù)向站點服務(wù)器發(fā)送請求;4、 釣魚網(wǎng)站,觸發(fā)管理用戶增加的請求;5、 特洛伊木馬程序植入,打開后門并獲得控制權(quán);6、惡意小程序,可以修改硬盤上的文件來竊取密碼等。
具體內(nèi)容如下:
1、 SQL注入
使用后臺漏洞通過要在數(shù)據(jù)庫中銷毀的URL將關(guān)鍵SQL語句引入程序。許多黑客會使用F12或postman等程序集Ajax請求向后臺發(fā)送非法號碼,造成程序錯誤,并向頁面公開異常,這樣服務(wù)器攻擊者就可以知道后臺使用的語言和框架。
2、 網(wǎng)絡(luò)嗅探器
通過互聯(lián)網(wǎng)查看數(shù)據(jù)包抓取密碼和內(nèi)容,通過監(jiān)聽程序可以監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流,從而獲取用戶登錄賬號和密碼。
3、 拒絕服務(wù)
這是一種常見的服務(wù)器攻擊方式,通過反復(fù)向站點服務(wù)器發(fā)送請求,導(dǎo)致大量請求無法承載和“拒絕服務(wù)”。
4、 釣魚網(wǎng)站
這種方法需要黑帽子建立一個釣魚網(wǎng)站,了解目標網(wǎng)站的請求模式。一般情況下,利用目標網(wǎng)站中的消息功能離開網(wǎng)站,管理員可以通過服務(wù)器攻擊該網(wǎng)站進入黑帽子構(gòu)建的網(wǎng)站,觸發(fā)管理用戶增加的請求。
5、 特洛伊木馬程序植入
服務(wù)器攻擊黑客直接在服務(wù)器上安裝木馬,打開后門并獲得控制權(quán)。
6、 惡意小程序
我們常用的應(yīng)用程序中攜帶的微程序可以修改硬盤上的文件來竊取密碼等。