很多站主在建立了自己的网站后，没有注意到网络安全这块，那么这样就很有可能成为不法分子的攻击对象，下面我们就来说说网站都有哪些攻击类型。

一、SQL注入

SQL注入是一种常见的网络攻击，即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

二、XSS跨站

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。

XSS分为：存储型 、反射型 、DOM型XSS

存储型XSS：持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie。

反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面

DOM型XSS：通过恶意脚本修改页面的 DOM 结构，是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中，取出和执行恶意代码由浏览器端完成，属于前端 java script 自身的安全漏洞。

三、DDOS攻击

DDoS攻击也叫分布式拒绝服务，这种攻击的危害是非常大的。原理就是将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDOS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务