XSS(Cross-Site Scripting)

  • Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
    --> User PC send cookie to Hacker PC(这一步就获取了用户的个人信息)

CSRF(Cross Site Request Forgery)

  • 和XSS攻击的步骤一样, 只是在User PC端运行的脚本是不断地向Web Server发送请求

网络钓鱼

  • Hack PC 发送一份邮件给User PC --> User PC点击该邮件中的链接地址 --> 打开之后显示的是Hack PC伪造的网站

域欺骗

  • Hack PC Hack DNS Server --> 修改DNS的A记录 --> 用户访问原来的URL的时候看到的是Hack PC伪装的网站

SQL注入

  • 在HTML的表单中, User PC在input标签中输入特殊的SQL语句获取从Web Server中返回的数据, 接着进行分析

Web Shell

  • Hack PC将用于远程操作Web Server的Web Shell Code脚本Upload到Web Server上, 接着通过浏览器Call Web Shell File By URL执行该Web Shell File Code, 从而获取root权限操纵Web Server

Packet Sniffer(包嗅探)

  • 在同一个局域网中, 一台PC向另一台PC传送数据, 会将数据广播到同一网段中的所有PC。所接收到数据报文的PC将自身的MAC地址和数据报文中的MAC地址进行比较, 如果一致则接受, 否则就丢弃它

会话劫持

  • HTTP会话劫持和TCP会话劫持

  • HTTP是获取Cookie和Session ID进行攻击

  • TCP是数据包信息

DoS攻击

  • 通过一致发送TCP第一次握手的SYN包, 让Web Server不断的为请求分配缓冲区, 知道缓冲区崩溃

DDoS攻击

  • 单单一个DoS攻击往往无法通过几台计算机让服务器崩溃
  • DDoS采用的就是分布式拒绝服务攻击, 将恶意代码扩散到网络中, 其他的UserPC在获取了这段代码之后安装到本地, 接着Hack PC远程控制这些User PC(成为了僵尸PC, 他们组成的网络为Botnet(僵尸网络)), 发送攻击命令

TCP

  • TCP主要由ip, port, sequence number三个元素组成, 其中port是TCP的标识符
  • 所谓的对端口进行扫描就是对UDP和TCP的各个端口进行扫描

Hack Knowledges的更多相关文章

  1. css常用hack

    原文地址:css常用hack 突然想起今天早上在CNZZ看到的统计数据,使用IE6.7的用户比例还真多,看到之后我的心都碎了.微软都放弃了为毛还有这么多人不死心? 所以说,IE下的兼容还是得做的. – ...

  2. CSS3_01之选择器、Hack

    1.兄弟选择器:①相邻兄弟选择器:元素的后一个兄弟元素,选择器1+选择器2:②通用兄弟选择器:元素后的所有兄弟元素,选择器1~选择器2: 2.属性选择器:attr表示属性名称,elem表示元素名:①[ ...

  3. CSS Hack技术介绍及常用的Hack技巧集锦

    一.什么是CSS Hack? 不同的浏览器对CSS的解析结果是不同的,因此会导致相同的CSS输出的页面效果不同,这就需要CSS Hack来解决浏览器局部的兼容性问题.而这个针对不同的浏览器写不同的CS ...

  4. Medial Queries的另一用法——实现IE hack

    众所周知,有些时候为了实现IE下的某些效果与现代浏览器一致,我们不得不使用一些hack手段来实现目的.比如说使用"\0","\"和"\9"来 ...

  5. CSS Hack

    CSS HACK,网上有很多,主要是IE版本不同造成的,尽量不要用CSS HACK,实在调不过去可以用一用,相信以后随着IE低版本的淘汰,CSS HACK也将不在使用. 类内部HACK IE6识别 - ...

  6. hack

    1.Firefox @-moz-document url-prefix() { .selector { property: value; } }上面是仅仅被Firefox浏览器识别的写法,具体如: @ ...

  7. 浅谈CSS hack(浏览器兼容)

    今天简单写一点关于浏览器兼容的处理方法,虽然百度上已经有很多,但是我还是要写! 先看一个图 这个图描述了2016年1月至8月网民们所使用的浏览器市场份额(来源:http://tongji.baidu. ...

  8. css3复杂选择器+内容生成+Css Hack

    1.复杂选择器2.内容生成3.多列4.CSS Hack(浏览器兼容性)=======================================1.复杂选择器 1.兄弟选择器 1.特点: 1.通过 ...

  9. dedecms功能性函数封装(XSS过滤、编码、浏览器XSS hack、字符操作函数)

    dedecms虽然有诸多漏洞,但不可否认确实是一个很不错的内容管理系统(cms),其他也不乏很多功能实用性的函数,以下就部分列举,持续更新,不作过多说明.使用时需部分修改,你懂的 1.XSS过滤. f ...

随机推荐

  1. 【ionic App问题总结系列】ionic 如何更新app版本

    ionic 如何进行自动更新 ionic App更新有两种方式:第一种是普通的从远程下载apk,安装并覆盖旧版本.另外一种就是采用替换www文件夹的内容,实现应用内更新,而无需下载安装apk. 这篇文 ...

  2. vue入门(三)----使用vue-cli搭建一个单页富应用

    上面两节我们说了vue的一些概念,其实说的知识一点基础,这部分知识我觉得更希望大家到官网进行学习,因为在这里说的太多我觉得也只是对官网的照搬照抄而已.今天我们来学习一下vue-cli的一些基础知识,并 ...

  3. UI控件相关宏定义

    1.显示设置 1.1 view圆角和边框 /** 设置view圆角和边框 */ #define kViewBorderRadius(View, Radius, Width, Color)\ \ [Vi ...

  4. vue原理实现

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. ceph数据自动均衡程序

    声明:程序基于ceph0.94.x制作 前言: ceph数据自动均衡,为了解决新集群搭建完成和添加新的节点后,不同或者相同容量的磁盘上面pg的分布不均衡,导致集群使用率达不到理想的标准 调整前准备: ...

  6. Leetcode 566. Reshape the Matrix 矩阵变形(数组,模拟,矩阵操作)

    Leetcode 566. Reshape the Matrix 矩阵变形(数组,模拟,矩阵操作) 题目描述 在MATLAB中,reshape是一个非常有用的函数,它可以将矩阵变为另一种形状且保持数据 ...

  7. CF580C Kefa and Park dfs

    Kefa decided to celebrate his first big salary by going to the restaurant. He lives by an unusual pa ...

  8. 2019-5-1 maven学习笔记

    一.maven的好处 同样的项目使用maven工程来实现,由于不需要导入很多jar包,源码很小 原理:根据坐标到项目的仓库里查找需要的依赖 二.安装步骤 1.到http://maven.apache. ...

  9. zmq导致master收不到minion的key

    问题: 官网方式yum安装完saltstack之后,master与minion都成功启动后,但是却发现怎么都收不到minion的key.(zmq版本不一致所致,困扰了我好几天,希望能帮到大家.) 分析 ...

  10. C语言的存储类别和动态内存分配

    存储类别分三大类: 静态存储类别 自动存储类别 动态分配内存 变量.对象--->内存管理 内存考虑效率(时间更短.空间更小) 作用域 链接.---->空间 存储器   ----->时 ...