哪些属于黑客攻击,哪些属于黑客攻击行为

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于哪些属于黑客攻击的问题，于是小编就整理了2个相关介绍哪些属于黑客攻击的解答，让我们一起看看吧。黑客攻击的三个阶段是什么?黑客在这...

大家好，今天小编关注到一个比较有意思的话题，就是关于哪些属于黑客攻击的问题，于是小编就整理了2个相关介绍哪些属于黑客攻击的解答，让我们一起看看吧。

1. 黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作？
2. 除XSS攻击外，还有哪些攻击？

黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作？

黑客攻击的三个阶段是 (1) 确定目标 (2) 收集与攻击目标相关的信息，并找出系统的安全漏洞 (3) 实施攻击

阶段一:选取攻击目标

阶段二:窃取信息，获取口令

阶段三:控制中间站点，获得超级权限

除XSS攻击外，还有哪些攻击？

黑客的攻击方式或手段是数不胜数的，你说的XSS攻击是黑客在WEB攻击中的一种。如果从WEB攻击来看，2017 OWASP TOP 10已经发布了，分另列出10大攻击WEB的方法。

以上的具体资料可以去OWASP网站查阅具体的PDF。

那么问题来了，除了WEB攻击外，还有什么？如果不再细分的话，那相对的自然就剩下了系统攻击了。

我把剩下的系统攻击又粗糙分了一下，像溢出、水坑攻击（挂马）、APT（Advanced Persistent Threat）攻击、社会工程学攻击等，并且随着新系统、新技术的不断涌现，针对APP和物联网的攻击也出现了。这里边的每项攻击又可以细化，举例说明，社会工程学可以包括撞库攻击、CSRF攻击等。

通过我上边的论述，你可以明白，这些攻击是相互交叉的，又相互印证，单独给他们归类是很难的一件事。除非你能像OWASP 一样注重在一个小领域再细划分。

现在的黑客渗透也很细化了，有的人偏重于SQL INJETCION、有的人偏重于XSS，一个人能做精一项都是非常不容易的。黑客之路路漫漫其修远兮，吾将上下而求索。

1.Brute Force（暴力破解）

2.Command Injection（命令行注入）

3.CSRF（跨站请求伪造）

4.File Inclusion（文件包含）

5.File Upload（文件上传）

6.Insecure CAPTCHA （不安全的验证码）

7.SQL Injection（SQL注入）

8.SQL Injection（Blind）（SQL盲注）

9.XSS（Reflected）（反射型跨站脚本）

10.XSS（Stored）（存储型跨站脚本）

到此，以上就是小编对于哪些属于黑客攻击的问题就介绍到这了，希望介绍关于哪些属于黑客攻击的2点解答对大家有用。