劳而不伐,有功而不德,厚之至也。(《周易·系辞上》)
该系列记录学习极客时间–安全攻防技能30讲相关内容
XSS
XSS 攻击(Cross-Site Scripting,跨站脚本攻击)浏览器中插入恶意的js脚本,从而窃取或仿冒用户进行操作。因为和CSS重叠,所以叫XSS😄。
SQL注入
数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。
网页篡改:通过操作数据库对特定网页进行篡改。
网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。