网站攻击是指黑客或其他恶意用户利用各种漏洞和技术手段，对网站进行非法访问、破坏、篡改、删除或者盗取网站数据等行为。网站攻击的类型繁多，这里介绍几种常见的攻击类型。

1. SQL注入攻击：黑客通过在网站输入框中输入恶意代码，利用SQL语言的漏洞，获取网站数据库中的敏感信息，如用户名、密码等。

2. XSS跨站脚本攻击：黑客通过在网站页面中插入恶意脚本，使用户在访问该页面时受到攻击，从而窃取用户的敏感信息。

3. CSRF跨站请求伪造攻击：黑客通过伪造用户的请求，使用户在不知情的情况下执行恶意操作，如转账、修改密码等。

4. DDos攻击：黑客通过大量虚假请求或恶意程序向网站服务器发送大量请求，导致服务器瘫痪或无法正常运行。

5. 文件包含攻击：黑客通过在网站上上传恶意文件，攻击网站服务器，获取敏感信息或者控制网站服务器。

以上是常见的网站攻击类型，网站管理员应该加强网站安全性，定期检查网站漏洞，及时更新网站系统和软件，以免网站遭受攻击而造成不必要的损失。