攻击网站的常见方法有哪些

钓鱼攻击：骗取用户的个人信息，通过伪造网站、电子邮件等方式欺骗用户输入敏感信息。 拒绝服务攻击：通过向目标服务器发送大量请求，使其无法正常响应其他合法用户的请求。

防御方法：设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器，能够识别并阻止对网站的恶意请求。购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。

目前常用的网站入侵方法有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。