1.“钓鱼”Phishing

  • 诱惑性标题
  • 仿冒真实网站
  • 骗取用户账号
  • 骗取用户资料
    2.“篡改”网页 Tampering
1
inttle: hacked by
  • 关键字

    • Hacked by
  • 搜索引擎语法

    • Intitle:keyword 标题中含有关键词的网页
    • Intext:text正文中含有关键词的网页
    • Site:domain在某个域名和子域名下的网页

3.“暗链”Hidden hyperlinks

1
intext:www.sajinn.com

查看网页源代码即可发现

  • 隐藏在网站当中链接
  • 网游/医疗/博彩/色情
  • 提高网站排名(SEO)

攻击者通过

  • 攻击网站
  • 挂链接

4.Webshell

  • 网页
  • 功能强大
  • asp/php/jsp
  • 后门程序

追根溯源

web安全

客户端:

XSS、CSRF、点击劫持、URL跳转

服务器:

SQL注入、命令注入、文件操作类