服务器攻击常见的手段有:1、SQL注入,通过后台漏洞使用恶意SQL引入程序进行入侵;2、网络嗅探程序,通过查看Internet的数据包获取用户登录信息进行控制服务器;3、拒绝服务,反复向目标服务器发起请求,使其无法承载;4、钓鱼网站,伪造信息欺骗用户达到攻击目的;5、特洛伊木马,利用软件中已知弱点的指令发起攻击;6、恶意小程序,修改服务器文件、窃取口令发起攻击。
具体内容如下:
1、 SQL注入
使用后台漏洞通过要在数据库中销毁的URL将关键SQL语句引入程序。许多黑客会使用F12或postman等程序集Ajax请求向后台发送非法号码,造成程序错误,并向页面公开异常,这样服务器攻击者就可以知道后台使用的语言和框架。
2、 网络嗅探器
通过互联网查看数据包抓取密码和内容,通过监听程序可以监控网络数据流,从而获取用户登录账号和密码。
3、 拒绝服务
这是一种常见的服务器攻击方式,通过反复向站点服务器发送请求,导致大量请求无法承载和“拒绝服务”。
4、 钓鱼网站
这种方法需要黑帽子建立一个钓鱼网站,了解目标网站的请求模式。一般情况下,利用目标网站中的消息功能离开网站,管理员可以通过服务器攻击该网站进入黑帽子构建的网站,触发管理用户增加的请求。
5、 特洛伊木马程序植入
服务器攻击黑客直接在服务器上安装木马,打开后门并获得控制权。
6、 恶意小程序
我们常用的应用程序中携带的微程序可以修改硬盘上的文件来窃取密码等。