網(wǎng)友解答: 黑客的攻擊方式或手段是數(shù)不勝數(shù)的，你說的XSS攻擊是黑客在WEB攻擊中的一種。如果從WEB攻擊來看，2017 OWASP TOP 10已經(jīng)發(fā)布了，分另列出10大攻擊WEB的方

黑客的攻擊方式或手段是數(shù)不勝數(shù)的，你說的XSS攻擊是黑客在WEB攻擊中的一種。如果從WEB攻擊來看，2017 OWASP TOP 10已經(jīng)發(fā)布了，分另列出10大攻擊WEB的方法。

以上的具體資料可以去OWASP網(wǎng)站查閱具體的PDF。

那么問題來了，除了WEB攻擊外，還有什么？如果不再細(xì)分的話，那相對的自然就剩下了系統(tǒng)攻擊了。

我把剩下的系統(tǒng)攻擊又粗糙分了一下，像溢出、水坑攻擊（掛馬）、APT（Advanced Persistent Threat）攻擊、社會工程學(xué)攻擊等，并且隨著新系統(tǒng)、新技術(shù)的不斷涌現(xiàn)，針對APP和物聯(lián)網(wǎng)的攻擊也出現(xiàn)了。這里邊的每項(xiàng)攻擊又可以細(xì)化，舉例說明，社會工程學(xué)可以包括撞庫攻擊、CSRF攻擊等。

通過我上邊的論述，你可以明白，這些攻擊是相互交叉的，又相互印證，單獨(dú)給他們歸類是很難的一件事。除非你能像OWASP 一樣注重在一個(gè)小領(lǐng)域再細(xì)劃分。

現(xiàn)在的黑客滲透也很細(xì)化了，有的人偏重于SQL INJETCION、有的人偏重于XSS，一個(gè)人能做精一項(xiàng)都是非常不容易的。黑客之路路漫漫其修遠(yuǎn)兮，吾將上下而求索。

1.Brute Force（暴力破解）

2.Command Injection（命令行注入）

3.CSRF（跨站請求偽造）

4.File Inclusion（文件包含）

5.File Upload（文件上傳）

6.Insecure CAPTCHA （不安全的驗(yàn)證碼）

7.SQL Injection（SQL注入）

8.SQL Injection（Blind）（SQL盲注）

9.XSS（Reflected）（反射型跨站腳本）

10.XSS（Stored）（存儲型跨站腳本）