目前网络中常见的攻击手段有哪些

❶ 网络攻击的种类分为哪几种

一、主动攻击
主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
a. 篡改消息
篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。
b. 伪造
伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。
c. 拒绝服务
拒绝服务即常说的DoS(Deny of
Service)，会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。
二、被动攻击
被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
a. 流量分析
流量分析攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。
b. 窃听
窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有裤哪可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限耐察截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但可能得到极有价值的情报。
由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好，或者根本不留下痕迹，因而非常难以检测，所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN，采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现，因而常常是主动攻击的前奏。
被动攻击虽然难以检测，但可采取措施有效地预防，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检胡亩码测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

❷ 网络攻击的三种类型是什么

通常，我们的常见攻击可以分为以下四类：

1.窃听：指攻击野型念者使用非法手段监控系统，以获取一些关于系统安全的关键信息。我们常用的窃听技术攻击方法如下：点击记录网络监控非法访问数据以获取密码文件。

2.欺骗：指攻击者冒充正常用户获取攻击目标访问权限或获取关键信息的攻击方法。其中，该攻击主要包括：获取密码恶意代码网络欺骗。

3.拒绝服务：指终端完全租卜拒绝服务于合法用户、网络、系统和其他资源的攻击方法。其主要目的是彻底破坏网络的正常运行。通常，其主要攻击形式可分为：导致异常资源耗尽的欺诈。

4.数据驱动攻击：该攻击方法是通过向程序发送数据，从而产生意想不到的结果攻击，一般给攻击颂困者访问目标系统的权限，一般可分为：缓冲区溢出格式字符串攻击输入验证攻击同步漏洞攻击信任漏洞攻击作者：angyinyan0208

❸ 网络安全中的攻击行为有哪些呢

随着互联网的不断发展，网络安全成为了互联网中的重点问题，现在很多企业的运营已经离不开互联网了。在整个互联网的发展中，网络安全得到更多人的关注，那么在这种情况下应该关注那么网络安全知识呢？下面北京电脑培训为大家介绍网络安全中的攻击行为。

一、漏洞扫描器

漏洞扫描器能够快速的查找系统中存在的问举正题。黑客通常还使用端口扫描仪。这些端口可以检查指定计算机上的哪些端口是打开的，也可以访问计算机，或在该端口上等待程序和服务。有时还可以检测端口上的程序或服务及其版本号。

二、逆向工程

逆向工程是非常可怕的，黑客可以手动进行查找漏洞，其中昌平电脑培训认为常见的方法主要是搜索计算机系统代码中可能的漏洞，然后测试它，有时在没有提供代码的情况下对软件进行逆向工程。

三、密码破解

密码破解让闷是将密码存储于计算机系统，或从由计算机系统传送的数据中恢复密码的过程。常见的方法是尝试反复推测密码，用手动的方法尝试常见的密码，然后北京IT培训建议反复尝试使用“辞典”或者很多密码的文本文件中的密码。

四、欺骗攻击

欺骗攻击涉及一个程序、系统或网站，通过伪造数据成功地伪装成另一正滑悔个系统，因此被用户或其他程序视为受信任的系统-通常是通过欺骗程序、系统或用户来泄露机密信息，例如用户名和密码。

五、蛮力攻击

这种方法在检查所有短密码时速度是非常快的，但是如果对于较长的密码，在花费时间进行蛮力搜索时，昌平IT培训认为还可以使用其他方法。

❹ 常见的网络安全事件攻击主要类型

常见的网络安全事件攻击主要类型如下：

1、DoS攻击：DoS是Denial of Service的简称，即拒绝服务。单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量无用数据。造成通往被攻击主机的网络拥塞，耗尽其服务资源，致使被攻击主机无法正常和外界通信。

❺ 计算机网络公攻击方式有哪些，并哪些是被动攻击

计算机网络攻击方式包括；口令攻击、特洛伊木马、WWW欺骗、电子邮件、节点攻击、网络监听、黑客软件、安全漏洞、端口扫描；

被动攻击包括：

1、流量分析，适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。

2、窃听，是最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进洞罩族行的，这就使一台主机有可能受到本子网上传送的所有信息。

而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。

(5)目前网络中常见的攻击手段有哪些扩展阅读：

在发生攻击事件之后，需要明确四个关键点并及时作出有效应对遏制事件进一步恶化：

1、哪里出了问题：事件响应第一步是定位，找出攻击点和纳弊入侵途径，进行隔离；需进一步细化网络权限，避免攻击的蔓延；

2、确定影响范围：对发生的攻击行为，要确定这些攻击行为影响了哪些数据和功能，才能对受到影响的数据和系统，及时作出应对措施，将影响最小化；

如公司敏感数据泄露，应及时将该敏感数据失效或重置；如用户数据泄露，应及时通知客户进行修改变更，避免被利用；

3、恢复：按照容灾备份机制及时恢复受影响的数据系统，将业务影响降到最低；没有定期备份的业务系统，注定不是关键业务系统，也是走不长远的;

4、根除：破坏已经不可避免，需详细分析事故原因，做好漏洞的修复封堵，避免同类事件再次发生，一而再，再而三，谁受的了，当这里是公测吗？；

以现在的安全形闷败势，被动保护已经不是唯一的选择，社会工程学的利用能有效绕开我们设置的安全防护，及时的事件响应和完善的容灾备份机制是保护业务可持续运行的保障；

❻ 常见的网络攻击方式有哪些

1、跨站脚本-XSS
相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类网络攻击。但尽管最为常见，大部分跨站脚本攻击却不是特别高端，多为业余网络罪犯使用别人编写的脚本发起的。
跨站脚本针对的是网站的用户，而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码，然后网站访客执行这段代码。此类代码可以入侵用户账户，激活木马程序，或者修改网站内容，诱骗用户给出私人信息。
防御方法：设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器，能够识别并阻止对网站的恶意请求。购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。
2、注入攻击
开放Web应用安全项目新出炉的十大应用安全风险研究中，注入漏洞被列为网站最高风险因素。SQL注入方法是网络罪犯最常见的注入方法。
注入攻击方法直接针对网站和服务器的数据库。执行时，攻击者注入一段能够揭示隐藏数据和用户输入的代码，获得数据修改权限，全面俘获应用。
防御方法：保护网站不受注入攻击危害，主要落实到代码库构建上。比如说：缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步，可以考虑使用第三方身份验证工作流来外包你的数据库防护。
3、模糊测试
开发人员使用模糊测试来查找软件、操作系统或网络中的编程错误和安全漏洞。然而，攻击者可以使用同样的技术来寻找你网站或服务器上的漏洞。
采用模糊测试方法，攻击者首先向应用输入大量随机数据让应用崩溃。下一步就是用模糊测试工具发现应用的弱点，如果目标应用中存在漏洞，攻击者即可展开进一步漏洞利用。
防御方法：对抗模糊攻击的最佳方法就是保持更新安全设置和其他应用，尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。
4、零日攻击
零日攻击是模糊攻击的扩展，但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。
在两种情况下，恶意黑客能够从零日攻击中获利。第一种情况是：如果能够获得关于即将到来的安全更新的信息，攻击者就可以在更新上线前分析出漏洞的位置。第二种情况是：网络罪犯获取补丁信息，然后攻击尚未更新系统的用户。这两种情况，系统安全都会遭到破坏，至于后续影响程度，就取决于黑客的技术了。
防御方法：保护自己和自身网站不受零日攻击影响最简便的方法，就是在新版本发布后及时更新你的软件。
5、路径(目录)遍历
路径遍历攻击针对Web
root文件夹，访问目标文件夹外部的未授权文件或目录。攻击者试图将移动模式注入服务器目录，以便向上爬升。成功的路径遍历攻击能够获得网站访问权，染指配置文件、数据库和同一实体服务器上的其他网站和文件。
防御方法：网站能否抵御路径遍历攻击取决于你的输入净化程度。这意味着保证用户输入安全，并且不能从你的服务器恢复出用户输入内容。最直观的建议就是打造你的代码库，这样用户的任何信息都不会传输到文件系统API。即使这条路走不通，也有其他技术解决方案可用。

❼ 常见的六种互联网网络攻击

网络攻击随着互联网的不断发展而变得更加具有隐蔽性和多样性，今天我们就一起来简单了解一下，目前比较常见的一些网络攻击形式都有哪些。

一、使用社交网络

网络安全威胁遍及所有社交网络，SAS(STATISTICALANALYSISSYSTEM)的网络研究和开发副总裁BryanHarris认为，一些平台可能比其他平台承担了更多的安全风险。

“LinkedIn是黑客获取财富的大来源之一，”他说。“使用社交媒体平台可能是枝嫌基把双刃剑。一方面你可以借助它扩大你个人的知名度，对于你的职业生涯带来帮助，但它也会增大你受到黑客攻击的可能者笑性。”

每个员工都可以选择通过LinkedIn进行申请。如果他们申请成功，那么他们可能受益于其中添加的新的联系人，不过也可能增大受到黑客网络攻击的机率，特别是营销和公关部门的员工进入大型社交网络，他们被攻击的可能性会更高。

像LinkedIn和Twitter这样的大型社交网络平台，都具有很大的社会工程风险，因为对于攻击者而猛谨言进入门槛较低。Harris解释说，Facebook和Snapchat也面临这些挑战，不过一般情况下人们不会接受他们并不熟悉的人的申求。在Twitter和LinkedIn上，人们根据彼此的兴趣和专业建立联系，利用这一点，攻击者可以直接将看似合法但非法的消息进行发送。

二、假冒身份

我们生活在这样一个世界，你可以通过多种方式告诉大家自己在做什么。攻击者只需要访问一些社交网络，就可能将一个人的全部生活资料整合在一起。即使Facebook具有更高的安全性，但其公开的个人资料仍然提供了大量的有用信息。

Hadnagy说：“Facebook、Twitter、LinkedIn和Instagram，这些位列前四大社交网络平台的帐户几乎可以透露你的一切：家人，朋友，喜欢的餐馆，音乐，兴趣等。电脑培训认为如果有人将你个人的所有这些资料整合在一起，那么你可以想象一下后果如何。”

❽ 什么是网络黑客黑客常用的攻击方法有哪些

相关推荐：《编程学习网站》

什么是网络黑客？

网络黑客是指拥有高超的编程技术，强烈的解决问题和克服限制的欲望、擅长IT技术的人群、计算机科学家，以及对计算机科学、编程和设计方面具高度理解的人。

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

红客，维护国家利益代表祖国人民意志的红客，热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护网络的和平。

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意老简禅破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者咐拍。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

黑客常用的攻击方法

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标侍尘系统的数据为目的。

1、种植病毒

病毒程序具有潜伏性，会对个人信息安全造成长期影响。以前，病毒主要常见于电脑，现在随着手机普及，移动设备上的病毒也很多。

病毒并不会主动攻击个人设备，往往是潜藏在网页、软件中，用户进行点击、安装等操作后被植入，只要设备联网，病毒程序就会自动将搜集来的信息上报给黑客。

病毒也在更新换代，很多高级病毒是普通软件难以查杀的，甚至还有病毒就藏在正规杀毒软件里，令你防不胜防。

2、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

3、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

4、系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

5、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

6、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

7、拒绝服务

又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

❾ 网络攻击常用手段有哪些 常规的网络攻击手段有哪些

1、漏洞扫描器

一个漏洞扫描器是用来快速检查已知弱点，网络上的计算机的工具。黑客通常也使用端口扫描仪。它们检查指定计算机上的哪些端口“打开”或可用于访问计算机，并且有时会检测该端口上侦听的程序或服务以及其版本号。（防火墙通过限制对端口和机器的访问来防止入侵者侵入计算机，但它们仍然可以绕开。）

2、逆向工程

逆向工程也是最可怕的，黑客也可能尝试手动查找漏洞。一种常用的方法是搜索计算机系统代码中可能存在的漏洞，然后对其进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3、蛮力攻击

密码猜测。这种方法用于检查所有短密码时速度非常快，但对于更长的密码，由于蛮力搜索需要时间，所以使用其他方法（如字典攻击）。

4、密码破解

密码破解是从存储在计算机系统中或由计算机系统传输的数据中恢复密码的过程。常见的方法包括反复尝试密码猜测，手工尝试最常见的密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码。

5、数据包嗅探器

数据包嗅探器是捕获的数据分组，其可以被用于捕捉密码和其他的应用程序的数据在传输过程中在网络上。

6、欺骗攻击（网络钓鱼）

一个欺骗攻击涉及到一个程序，系统或网站，成功地伪装成另一个通过伪造数据，并因此被视为一个值得信赖的系统由用户或其他程序-通常以欺骗程序，系统或用户透露机密信息，如用户名和密码。

7、社会工程学

在定位过程的第二阶滚消段，黑客中塌经常使用社交工程手段获取足够的信息来访问网络。他们可能会联系系统管理员，并构成无法访问其系统的用户。使用这种技术的大培知黑客必须具有很酷的个性，并熟悉其目标的安全实践，以诱骗系统管理员提供信息。在某些情况下，安全经验有限的服务台员工将接听电话并且相对容易欺骗。

❿ 常见网络安全攻击有哪些

1、DoS和DDoS攻击
DoS是Denial of
Service的简称，即拒绝服务。单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量无用数据，造成通往被攻击主机的网络拥塞，耗尽其服务资源，致使被攻击主机无法正常和外界通信。
DDos全称Distributed Denial of Service，分布式拒绝服务攻击。攻击者可以伪造IP 地址，间接地增加攻击流量。通过伪造源 IP
地址，受害者会误认为存在大量主机与其通信。黑客还会利用IP 协议的缺陷,对一个或多个目标进行攻击,消耗网络带宽及系统资源,使合法用户无法得到正常服务。
2、MITM攻击
中间人类型的网络攻击是指网络安全漏洞，使得攻击者有可能窃听两个人、两个网络或计算机之间来回发送的数据信息。在MITM攻击中，所涉及的两方可能会觉得通信正常，但在消息到达目的地之前，中间人就非法修改或访问了消息。
3、网络钓鱼攻击
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。
攻击者可能会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。最常见的是向用户发送链接，通过欺骗用户下载病毒等恶意软件，或提供私人信息来完成诈骗。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下获取同一组织中更多的相关信息。
在打开的电子邮件类型和单击的链接时要格外留意电子邮件标题，检查回复和返回路径的参数。不要点击任何看起来可疑的东西，也不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。
4、鲸鱼网络钓鱼攻击
之所以如此命名，是因为它针对的是组织的大鱼。通常包括最高管理层或其他负责组织的人，这些人掌握着企业或其运营的专有信息，更有可能为了买断信息而支付赎金。
鲸鱼网络钓鱼攻击可以通过采取相同的预防措施来避免攻击，例如仔细检查电子邮件及其随附的附件和链接，留意可疑的目的地或参数。
5、鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击是指一种有针对性的网络钓鱼攻击，攻击者花时间研究他们的预期目标，通过编写与目标相关性极强的消息来完成攻击。通常鱼叉式网络钓鱼攻击使用电子邮件欺骗，电子邮件发送人可能是目标信任的人，例如社交网络中的个人、密友或商业伙伴，使得受害者难以发觉。
6、勒索软件
勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
7、密码攻击
密码是大多数人访问验证的工具，因此找出目标的密码对黑客来说非常具有吸引力。攻击者可能试图拦截网络传输，以获取未经网络加密的密码。他们通过引导用户解决看似重要的问题来说服目标输入密码。
一些安全性较低的密码很容易被攻击者获取，例如“1234567”。此外，攻击者还经常使用暴力破解方法来猜测密码，即使用有关个人或其职位的基本信息来尝试猜测他们的密码。例如，通过组合用户的姓名、生日、周年纪念日或其他个人信息破译密码。
8、SQL注入攻击
SQL注入攻击是指后台数据库操作时，如果拼接外部参数到SQL语句中，就可能导致欺骗服务器执行恶意的SQL语句，造成数据泄露、删库、页面篡改等严重后果。按变量类型分为：数字型、字符型;按HTTP提交方式分为：GET注入、POST注入、cookie注入;按注入方式可分为：报错注入、盲注、堆叠注入等等。