2.web安全基础-无处不在的安全问题

Author: tea9 Date: 十一月 11, 2020 7:54:23 Category: Security

1.“钓鱼”Phishing

诱惑性标题
仿冒真实网站
骗取用户账号
骗取用户资料
2.“篡改”网页 Tampering

1	inttle: hacked by

关键字
- Hacked by
搜索引擎语法
- Intitle:keyword 标题中含有关键词的网页
- Intext:text正文中含有关键词的网页
- Site:domain在某个域名和子域名下的网页

3.“暗链”Hidden hyperlinks

1	intext:www.sajinn.com

查看网页源代码即可发现

隐藏在网站当中链接
网游/医疗/博彩/色情
提高网站排名（SEO）

攻击者通过

攻击网站
挂链接

4.Webshell

网页
功能强大
asp/php/jsp
后门程序

追根溯源

web安全

客户端：

XSS、CSRF、点击劫持、URL跳转

服务器：

SQL注入、命令注入、文件操作类

Author: tea9

Permalink: http://tea9.xyz/post/3804592725.html

License: Copyright (c) 2017-2023 CC-BY-NC-4.0 LICENSE

Slogan: Do you believe in DESTINY?

Tag(s): # web安全

back · home