企业中常见被攻击的手法（记录，需要下来学习，后期需要完善）

本文主要是介绍企业中常见被攻击的手法（记录，需要下来学习，后期需要完善），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

cc攻击：
攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫CC攻击，模拟多个用户不停的进行访问，造成服务器并发量过大，服务机拒绝服务甚至宕机
账号类攻击：
账号密码试探，常见的撞库攻击，通过已知的账号密码去试探其他公司的账号系统
爬虫：
是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。
路径扫描：
通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说，利用服务器API、文件标准权限进行攻击。目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令。
SQL注入：
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。
命令注入：
利用没有验证过的恶意命令或代码，对网站或服务器进行渗透攻击，可以利用这种攻击方法来非法获取数据或者网络资源。当用户进入一个有命令注入漏洞的网页时，他们的浏览器会通译那个代码，而这样就可能会导致恶意命令掌控该用户的电脑和他们的网络。