请设计一个攻击服务器的策略

[airuikun]

我提供几个常见的策略吧

• 前段时间很火的一个例子，伪造虚假npm包 + nodejs版本的payload
• nodejs的反序列化攻击

[yalishizhude]

• 注入型xss，表单页提交脚本代码。
• CSRF，借助iframe。

[shenyanggg]

刷你接口（易语言，写代码刷） sql注入，xss

[gaoryrt]

DDOS MITM 文件上传 第三方 css 监听输入：https://jakearchibald.com/2018/third-party-css-is-not-safe/ 钓鱼

[JserJser]

我知道 的就是上面说的这几种，常见的web安全漏洞，xss攻击【动态script（img等）相关】，sql注入，跨域浏览器攻击等，或者是一些工具等造成的攻击