六字真言：认怂、关站、睡觉

XSS 攻击可以分为 3 类：存储型（持久型）、反射型（非持久型）、DOM 型。

需要与后端有交互，是一种将恶意代码插入到程序 SQL 语句中，从而误导数据库执行恶意逻辑的攻击技术。通过 SQL 注入，攻击者可以达到获取敏感信息，窃取访问权限等目的。

ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IPMAC条目，造成网络中断或中间人攻击。

主要针对服务器，WEB网络层拒绝服务攻击。

DDoS攻击就是利用大量的傀儡机向目标服务器或者网站发送大量合法的请求，如果被攻击的目标不能及时的处理，这些请求就会占用大量的网络资源，这样就能达到瘫痪网络的目的，包括常见的“SYN攻击、DNS攻击”。

举个例子：一个店铺本来很正常的客流量，能够应付自如，另一个店铺眼红他生意火，喊来了一大帮子混混去那家店铺，也不消费就是挤在店里面，导致这家店铺人挤人，真正的顾客挤不进来，挤进来了消费体验也很差，不愿来了。这家店铺便倒闭了。也就是发送大量的请求导致服务器繁忙甚至瘫痪，无法正常工作。

针对网页，WEB应用层拒绝服务攻击。

CC攻击是DDOS（分布式拒绝服务）的一种形式。攻击原理是通过代理服务器或者肉鸡向受害主机不停地发大量数据包，造成对方服务器资源耗尽，CC攻击本身是正常请求，网站动态页面的正常请求也会和数据库进行交互的，当这种"正常请求"达到一种程度的时候，服务器就会响应不过来，从而崩溃。

举个例子：今天你去食堂吃饭时，一般只有不到十个人在排队，但是今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）