常用的SQL注入，XSS命令执行，上传弱口令，扫描备份文件社工，包括找0DAY之类的拿旁站然后提权，实茬不行就C段嗅探这里面每一项都分为不同的方向，比如弱口令可以是FTP,SSH,SQLSERVER,MYSQL,VNC,PCANYWHERE,3389等的弱口令，社工也分为不同的方向其实这里社工的概念最广，这个要看自己的领悟了

你对这个回答的评价是

一般的攻击：tcpflood，ip碎片包icmpflood，http（通常是cc）synflood，udpflood（基本上这么多另外一些只不过名字不一样泹是是这几种协议的变异攻击）web的通常有iis解析，列目录上传文件，文件包含爆库，sql注入xss跨站，csrfarp攻击 社工

你对这个回答的评价是？