一,网络信息收集技术
网络踩点 网络扫描 网络查点
网络踩点:Google hacking,whois查询,DNS查询
网络扫描:主机扫描,端口扫描,操作系统/网络服务辨识,
主机扫描:向目标系统发送特定的数据包,并分析目标系统的返回结果的行为
网络查点:对已选择好的攻击目标,发起主动链接和查询,针对性的收集发起实际攻击所需的具体信息内容
二,控制注入攻击
典型的劫持攻击技术:缓冲区溢出,格式化字符串漏洞,整数溢出,指针释放后再次被使用
三,web漏洞
跨站脚本攻击xss,CSRF跨站请求伪造,sql注入
xss脚本攻击分为三种类型 反射型xss 存储型xss DOM型xss
sql注入