2.web安全基础-无处不在的安全问题(web常见安全问题)
导读:1.“钓鱼”Phishing诱惑性标题仿冒真实网站骗取用户账号骗取用户资料 2.“篡改”网页 Tamperinginttle: hacked by关键字 Hacked by搜索引擎语法 Intitle:keyword 标题中含有关键词的...
1.“钓鱼”Phishing
- 诱惑性标题
- 仿冒真实网站
- 骗取用户账号
- 骗取用户资料 2.“篡改”网页 Tampering
inttle: hacked by
- 关键字
- Hacked by
- 搜索引擎语法
- Intitle:keyword 标题中含有关键词的网页
- Intext:text正文中含有关键词的网页
- Site:domain在某个域名和子域名下的网页
3.“暗链”Hidden hyperlinks
intext:www.sajinn.com
查看网页源代码即可发现
- 隐藏在网站当中链接
- 网游/医疗/博彩/色情
- 提高网站排名(SEO)
攻击者通过
- 攻击网站
- 挂链接
4.Webshell
- 网页
- 功能强大
- asp/php/jsp
- 后门程序
追根溯源
web安全
客户端:
XSS、CSRF、点击劫持、URL跳转
服务器:
SQL注入、命令注入、文件操作类
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 2.web安全基础-无处不在的安全问题(web常见安全问题)
本文地址: https://pptw.com/jishu/270.html