第一个是端口攻击,通过扫描端口的漏洞来进行攻击 第二个是拒绝服务攻击,通过发送大量的信息来使网站瘫痪 第三个是提权攻击,通过一个没有权限或者是权限很低的user用户做一些动作,绕过一些验证或者是直接通过一些系统或者;计算机很多种协议,网站不能随意攻击的;7用chr对sql语句编码进行绕过 8如果等于号不好使,可以试试大于号或者小于号,如果and不好使可以试试or,这样等价替换 9多来几个关键字确定是什么防注入程序,直接猜测源码或者根据报错关键字如quot非法操作,ip地址已被;现在网站攻击基本都是sql注入攻击,这个你可以选择屏蔽掉注入的特殊符号或者装一个iis防火墙其次就是ddos攻击,不过这个攻击直接可以导致你网站所在的服务器掉线不过一般机房都有硬件防护的,平时都是20G抵抗;2对请求进行认证,确保该请求确实是用户本人填写表单并提交的,而不是第三者伪造的具体可以在会话中增加token,确保看到信息和提交信息的是同一个人 三;第二种暴力攻击,比如说数据流攻击,通过发送大量的垃圾数据可以导致该网站网速瘫痪,严重的甚至能导致网站崩溃,这个就是人们最长说的DDOS洪水攻击 第三种网络地址劫持,可以让该网站用户登陆不了,或者登陆的是其他网站地址,这种。