2.web安全基础-无处不在的安全问题

2023-03-17 15:53:08 浏览数 (3)

1.“钓鱼”Phishing

  • 诱惑性标题
  • 仿冒真实网站
  • 骗取用户账号
  • 骗取用户资料 2.“篡改”网页 Tampering
代码语言:javascript复制
inttle: hacked by
  • 关键字
    • Hacked by
  • 搜索引擎语法
    • Intitle:keyword 标题中含有关键词的网页
    • Intext:text正文中含有关键词的网页
    • Site:domain在某个域名和子域名下的网页

3.“暗链”Hidden hyperlinks

代码语言:javascript复制
intext:www.sajinn.com

查看网页源代码即可发现

  • 隐藏在网站当中链接
  • 网游/医疗/博彩/色情
  • 提高网站排名(SEO)

攻击者通过

  • 攻击网站
  • 挂链接

4.Webshell

  • 网页
  • 功能强大
  • asp/php/jsp
  • 后门程序

追根溯源

web安全

客户端:

XSS、CSRF、点击劫持、URL跳转

服务器:

SQL注入、命令注入、文件操作类

0 人点赞