常见的网站被攻击利用类型有以下几种：

1、SQL注入攻击：攻击者通过在输入字段中插入恶意的SQL代码，来获取数据库中的敏感信息或执行非法操作。

2、跨站脚本攻击（XSS）：攻击者通过在网页中插入恶意的脚本代码，使得用户在浏览网页时执行该脚本，从而窃取用户的敏感信息或进行其他恶意行为。

3、跨站请求伪造（CSRF）：攻击者通过伪装成合法用户发送恶意请求，以获取用户的敏感信息或执行非法操作。

4、DDoS攻击：攻击者通过控制大量的僵尸网络（Botnet）向目标服务器发送大量的请求，导致服务器过载而无法正常提供服务。

5、文件上传漏洞：攻击者通过利用网站对用户上传文件的限制不严，上传恶意文件并执行，从而获得服务器的控制权限。

6、命令注入攻击：攻击者通过在输入字段中插入恶意的命令代码，使得系统执行该命令，从而获得系统的控制权限。

7、拒绝服务攻击（DoS）：攻击者通过向目标服务器发送大量的请求，占用服务器的资源，导致服务器无法正常响应其他用户的请求。

8、社会工程学攻击：攻击者通过欺骗、诱导等手段，使用户泄露个人信息或执行某些操作。

9、DNS劫持：攻击者通过篡改域名解析记录，将用户的访问重定向到恶意的网站，从而窃取用户的敏感信息或进行其他恶意行为。

10、会话劫持：攻击者通过截获用户的会话ID，伪装成合法用户进行登录，从而获取用户的敏感信息或执行非法操作。

相关问题与解答：

问题1：如何防止SQL注入攻击？

答：为了防止SQL注入攻击，可以采取以下措施：使用参数化查询或预编译语句来避免直接拼接SQL代码；对用户输入进行严格的验证和过滤；限制数据库账号的权限；及时更新和修补系统和应用程序的安全漏洞。

问题2：如何防止DDoS攻击？

答：为了防止DDoS攻击，可以采取以下措施：使用专业的DDoS防护服务，该服务能够识别和过滤恶意流量；配置防火墙和入侵检测系统，限制来自特定IP地址的流量；采用负载均衡技术分散流量；定期备份网站数据，以便在受到攻击时能够快速恢复服务。