1.“钓鱼”Phishing
- 诱惑性标题
- 仿冒真实网站
- 骗取用户账号
- 骗取用户资料 2.“篡改”网页 Tampering
inttle: hacked by
- 关键字
- Hacked by
- 搜索引擎语法
- Intitle:keyword 标题中含有关键词的网页
- Intext:text正文中含有关键词的网页
- Site:domain在某个域名和子域名下的网页
3.“暗链”Hidden hyperlinks
代码语言:javascript复制intext:www.sajinn.com
查看网页源代码即可发现
- 隐藏在网站当中链接
- 网游/医疗/博彩/色情
- 提高网站排名(SEO)
攻击者通过
- 攻击网站
- 挂链接
4.Webshell
- 网页
- 功能强大
- asp/php/jsp
- 后门程序
追根溯源
web安全
客户端:
XSS、CSRF、点击劫持、URL跳转
服务器:
SQL注入、命令注入、文件操作类