哎呦喂,今儿个咱就来唠唠,这怎么攻击网站的事儿。这年头,啥稀奇古怪的事儿都有,这不上网的人多了,就有些个坏心眼子的,想搞破坏,攻击人家的网站。你说这些人心眼子咋就这么坏呢!
咱先说这第一个,叫啥“SQL注入”。
SQL注入是个啥玩意儿?
这名字听着都绕口,咱也不懂,大概意思就是,那些搞破坏的人,往人家网站里头塞一些个乱七八糟的代码,然后这网站就傻乎乎地执行了,接着,这网站里头的东西就被偷走了,或者被改得乱七八糟。这就叫啥“SQL注入”。
就跟那贼一样,想办法撬开你家的门,进去偷东西。这“SQL注入”就是网络上的贼,专门偷网站里头的东西。他们会在网站输入用户名、密码的地方,或者其他可以填写内容的地方,偷偷输入特殊的符号,这其实是一串代码,如果网站没识别出来,就会执行这段代码。执行了这段代码后,坏人就可以查看数据库里的数据了。
这些搞破坏的嘞,真是坏得很!
- 他们咋这么缺德呢!
- 就不能干点正经事儿!
- 非得偷人家的东西!
还有个叫“XSS”的坏东西
再说说第二个,叫啥“XSS攻击”。
这名字也怪,咱也记不住。反正也是一种搞破坏的手段。大概意思就是,那些坏人,在网页上偷偷放一些个坏东西,你一点开这网页,这坏东西就开始干坏事了,可能会偷走你的啥信息,也可能会让你看到一些个乱七八糟的东西。说白了,就跟在你家门口放了个陷阱,你一出门就掉坑里了。你在这网站上点什么东西,它就偷偷的运行了,把你的账号密码什么的偷走。
这些人嘞,就像那耗子一样,偷偷摸摸的,尽干些见不得人的勾当!
- 你说这叫啥事儿嘞!
- 上网都不能安生!
- 这些搞破坏的,就该抓起来!
CSRF,听着都吓人
还有一种,叫“CSRF攻击”。
这个更吓人,他们就好像伪装成你,用你的身份去干坏事。比如,你登录了一个网站,还没退出呢,他们就偷偷地用你的身份,去给别人发消息,或者买东西。就跟你把身份证丢了,别人拿着你的身份证去干坏事一样。说白了,就是别人假装成你,在网上干坏事。你明明什么都没做,但是网站以为是你做的,就傻乎乎的执行了坏人的命令。这坏人就偷偷的把你账户里的钱转走,或者用你的账号发布不好的信息。
你说这可怕不可怕?
- 这简直就是网络上的骗子!
- 专门骗那些老实人!
- 真是太可恶了!
还有啥收集信息
说是他们要先收集啥信息。这不就跟那贼进村偷东西之前,先要踩点一样吗?看看哪家人多,哪家有狗,哪个时间点下手。他们也是,先要摸清楚这个网站的情况,看看有啥漏洞,好下手。他们先查网站是谁做的,用的啥技术,然后再看看有没有什么明显的错误,可以利用。这就像先看看你家有没有锁门,有没有装摄像头,再找机会偷东西。
- 真是跟贼没啥两样。
- 也是偷偷摸摸,打探消息。
- 太坏了。
然后就是扫描,枚举
他们收集到信息后,就进行啥扫描,枚举,这咱也不懂,反正就是用他们那些工具,来仔细检查网站,看看哪个地方最薄弱,可以下手。这就像贼拿个手电筒,在你家窗户嘞,门,都照一遍,看看哪里容易撬开。
怎么攻击网站,这手段可真是多嘞!咱虽然不懂这些个高科技,但是也知道这些都是坏事儿!咱平时上网嘞,也得多个心眼儿,别啥网站都点,别啥信息都填,保护好自己,别让这些坏人得逞!
今儿个就唠到这儿吧,说多了也头疼。反正,这网络上的事儿,复杂的很,咱得多加小心!