WEB的攻击技术
心情不太好,所以咯,这里不想再详细的写了,只是写几个标题,如果真的要攻击别人的网站,还是找专门的黑客相关的书籍吧,这里只
做了解,知道就好:
因输出值转义不完全引发的安全漏洞
1.跨站脚步攻击.
2.SQL注入攻击.
3.os命令注入攻击.
4.http首部注入攻击.
5.邮件首部注入攻击.
6.目录遍历攻击.
7.远程文件包含漏洞.
因设置或设计上的缺陷引发的安全漏洞
1.强制浏览.
2.不正确的错误消息处理.
3.开放重定向.
因会话管理疏忽引发的安全漏洞
1.会话劫持.
2.会话固定攻击.
3.跨站点请求伪造.
其他的安全漏洞
1.密码破解.
2.点击劫持.
3.dos攻击.
4.后门程序