在学习网络安全的时候，大家肯定都会碰到比较陌生的词汇，比如：挂马、挖洞、加壳等。相信很多人对于这些陌生词汇都不太了解，所以老男孩IT教育小编为大家整理了一篇关于攻击方法常见名词解释的内容，我们一起来学习一下吧。

挂马：指在别人的网站文件里面放入网页木马或者将代码嵌入到对方正常的网页文件里，以使浏览木马。

挖洞：指漏洞挖掘。

加壳：指利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。常用的壳有UPX、ASPack、PePack、PECompact等。

溢出：指程序对输入数据没有执行有效的边界检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。

缓冲区溢出：攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下，这些多余的字符可以作为执行代码来运行，因此足以使攻击者不受安全措施限制而获得计算机的控制权。

注入：Web安全头号天敌。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行计划外的命令或者未授权访问数据。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。

注入点：即可以实行注入的地方，通常是一个涉及访问数据库的应用链接。根据注入点数据库的运行账号的权限不同，你所得到的权限也不同。

软件脱壳：顾名思义就是利用相应的工具，把在软件外面起保护作用的壳程序去除，还文件本来面目，这样再修改文件内容或者进行分析检测就容易很多。

更多网络安全学习相关事宜，推荐关注老男孩教育网络安全培训课程。我们这有专业的网络安全培训课程，还有经验丰富的老师，可以针对不同基础情况的学员制定相应的学习模式，欢迎大家前来试听。

联系我时请说明是在起航培训网看到的，谢谢！

注意：起航培训网只是架起培训机构与学员之间的一道桥梁，帮助培训机构找学员，帮助学员找培训机构的平台，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！