首先你要有大量的肉鸡，用DDOS攻击就是让你的肉鸡全部去连接要攻击的网站，那样就会造成网站拒绝服务。

3二次注入，第一次注入的数据可能不会有效，但是如果将来能在某个页面里面被程序处理呢？注入来了4csrf，适合后台地址已知并且存在已知0day，可以试试用csrf劫持管理员来进行操作这招其实不属于sql注入了5打碎。

计算机很多种协议，网站不能随意攻击的。

后门软件攻击是互联网上比较多的一种攻击手法Back Orifice2000冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户计算机的超级用户级权利，可以对其进行完全的控制，除了可以进行档操作外，同时也可以进行对方桌面抓图取得密码等操作。

一般有asp，php，htm，html，jsp，aspx 还有其他封装的比如DLL的 一般ASP PHP ASPX JSP 等动态服务器代码可以利用数据库漏洞进行攻击获得网站后台管理权限 具体用到的软件 “明小子” 的软件 Domain36明小子旁注入侵专用程序 h。

楼主您好 有礼了 我是专业的IDC服务器工作人员，我来帮帮您 攻击有很多种 不同的攻击方法是不同的 SF一般 是假人 TCP 和UDP WEB 一般是CC 比较多些 很高兴为您解答，有什么不明白的，欢迎与我咨询，海腾数据。

原始teardropc只构造了两种碎片包，每次同时发送这两种UDP碎片包如果指定发送次数，将完全重复先前所发送出去的两种碎片包它可以伪造源ip并跨越路由器进行远程攻击，影响的系统包括LinuxWinNTWin95使用的方法是tear。

做好网站安全防御，具体分三步1开启IP禁PING，可以防止被扫描2关闭不需要的端口3打开网站的防火墙这些只是一些简单的自我防护措施，如果流量攻击太大你是无法招架的，只能找像九曲那些专门做防护的服务商帮忙。

1命令注入Command Injection2eval注入Eval Injection3客户端脚本攻击Script Insertion4跨网站脚本攻击Cross Site Scripting， XSS5SQL注入攻击SQL injection6跨网站请求伪造攻击Cross Site Request。