常见的服务器网站攻击有哪些

1. DDos 攻击：分布式拒绝服务攻击，通过向目标服务器发送大量的请求，使其超负荷，导致服务器无法正常响应其他合法用户的请求。
2. SQL 注入：利用网站缺乏有效的输入验证机制，向数据库发送恶意代码，以获取敏感信息或破坏数据库。
3. XSS 攻击：跨站脚本攻击，通过在网页中插入恶意脚本，获取用户的敏感信息或窃取 cookie 等。
4. CSRF 攻击：跨站请求伪造攻击，利用用户在已认证的网站上的会话认证信息，实施未经授权的操作。
5. 木马和后门：通过在服务器上植入木马或后门程序，使攻击者可以远程控制服务器或获取敏感信息。
6. 网站漏洞利用：利用网站的安全漏洞，如未及时更新补丁、配置错误等，来攻击网站。
7. 社会工程学攻击：通过欺骗用户，诱使其泄露个人信息或执行恶意操作。
8. 爆破攻击：利用暴力破解技术，尝试破解用户的密码，从而获取权限进入服务器。
9. 文件包含攻击：利用网站未正确过滤用户输入的数据，导致恶意用户可以包含任意文件并执行其中的代码。
10. 逻辑漏洞攻击：利用网站设计和逻辑上的缺陷，实施攻击，如越权访问、利用漏洞绕过安全控制等。