XSS(Cross-Site Scripting)

  • Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
    --> User PC send cookie to Hacker PC(这一步就获取了用户的个人信息)

CSRF(Cross Site Request Forgery)

  • 和XSS攻击的步骤一样, 只是在User PC端运行的脚本是不断地向Web Server发送请求

网络钓鱼

  • Hack PC 发送一份邮件给User PC --> User PC点击该邮件中的链接地址 --> 打开之后显示的是Hack PC伪造的网站

域欺骗

  • Hack PC Hack DNS Server --> 修改DNS的A记录 --> 用户访问原来的URL的时候看到的是Hack PC伪装的网站

SQL注入

  • 在HTML的表单中, User PC在input标签中输入特殊的SQL语句获取从Web Server中返回的数据, 接着进行分析

Web Shell

  • Hack PC将用于远程操作Web Server的Web Shell Code脚本Upload到Web Server上, 接着通过浏览器Call Web Shell File By URL执行该Web Shell File Code, 从而获取root权限操纵Web Server

Packet Sniffer(包嗅探)

  • 在同一个局域网中, 一台PC向另一台PC传送数据, 会将数据广播到同一网段中的所有PC。所接收到数据报文的PC将自身的MAC地址和数据报文中的MAC地址进行比较, 如果一致则接受, 否则就丢弃它

会话劫持

  • HTTP会话劫持和TCP会话劫持

  • HTTP是获取Cookie和Session ID进行攻击

  • TCP是数据包信息

DoS攻击

  • 通过一致发送TCP第一次握手的SYN包, 让Web Server不断的为请求分配缓冲区, 知道缓冲区崩溃

DDoS攻击

  • 单单一个DoS攻击往往无法通过几台计算机让服务器崩溃
  • DDoS采用的就是分布式拒绝服务攻击, 将恶意代码扩散到网络中, 其他的UserPC在获取了这段代码之后安装到本地, 接着Hack PC远程控制这些User PC(成为了僵尸PC, 他们组成的网络为Botnet(僵尸网络)), 发送攻击命令

TCP

  • TCP主要由ip, port, sequence number三个元素组成, 其中port是TCP的标识符
  • 所谓的对端口进行扫描就是对UDP和TCP的各个端口进行扫描

Hack Knowledges的更多相关文章

  1. css常用hack

    原文地址:css常用hack 突然想起今天早上在CNZZ看到的统计数据,使用IE6.7的用户比例还真多,看到之后我的心都碎了.微软都放弃了为毛还有这么多人不死心? 所以说,IE下的兼容还是得做的. – ...

  2. CSS3_01之选择器、Hack

    1.兄弟选择器:①相邻兄弟选择器:元素的后一个兄弟元素,选择器1+选择器2:②通用兄弟选择器:元素后的所有兄弟元素,选择器1~选择器2: 2.属性选择器:attr表示属性名称,elem表示元素名:①[ ...

  3. CSS Hack技术介绍及常用的Hack技巧集锦

    一.什么是CSS Hack? 不同的浏览器对CSS的解析结果是不同的,因此会导致相同的CSS输出的页面效果不同,这就需要CSS Hack来解决浏览器局部的兼容性问题.而这个针对不同的浏览器写不同的CS ...

  4. Medial Queries的另一用法——实现IE hack

    众所周知,有些时候为了实现IE下的某些效果与现代浏览器一致,我们不得不使用一些hack手段来实现目的.比如说使用"\0","\"和"\9"来 ...

  5. CSS Hack

    CSS HACK,网上有很多,主要是IE版本不同造成的,尽量不要用CSS HACK,实在调不过去可以用一用,相信以后随着IE低版本的淘汰,CSS HACK也将不在使用. 类内部HACK IE6识别 - ...

  6. hack

    1.Firefox @-moz-document url-prefix() { .selector { property: value; } }上面是仅仅被Firefox浏览器识别的写法,具体如: @ ...

  7. 浅谈CSS hack(浏览器兼容)

    今天简单写一点关于浏览器兼容的处理方法,虽然百度上已经有很多,但是我还是要写! 先看一个图 这个图描述了2016年1月至8月网民们所使用的浏览器市场份额(来源:http://tongji.baidu. ...

  8. css3复杂选择器+内容生成+Css Hack

    1.复杂选择器2.内容生成3.多列4.CSS Hack(浏览器兼容性)=======================================1.复杂选择器 1.兄弟选择器 1.特点: 1.通过 ...

  9. dedecms功能性函数封装(XSS过滤、编码、浏览器XSS hack、字符操作函数)

    dedecms虽然有诸多漏洞,但不可否认确实是一个很不错的内容管理系统(cms),其他也不乏很多功能实用性的函数,以下就部分列举,持续更新,不作过多说明.使用时需部分修改,你懂的 1.XSS过滤. f ...

随机推荐

  1. 基于C#局域网语音聊天

    基​于​C​#​局​域​网​语​音​聊​天​室​,​可​实​现​文​本​消​息​的​发​送​.​接​收​及​语​音​聊​天​,​是​一​个​很​不​错​的​,​适​合​初​学​者​的​软​件​开​发​ ...

  2. SQL Server 附加数据库 错误5210

    前言 那天在弄机房的时候,附加数据库总是附加不上,然而将附加数据库文件放到优盘里,就可以附加成功.我也不知道为什么了,但是这次还是别将就了.于是乎,上网查了查原来是权限不够啊.这可怎么办,见下面三种方 ...

  3. 安装eclipse(tomcat配置maven搭建){Java基础之开发工具}

    安装eclipse 1.下载eclipse-jee-neon-3-win32-x86_64 zip 百度云盘 解压 2. 下载JDK 官网 JDK 8 JDK电脑上环境变量配置 Path路径    % ...

  4. bzoj3328: PYXFIB(单位根反演+矩阵快速幂)

    题面 传送门 题解 我们设\(A=\begin{bmatrix}1 & 1 \\ 1 & 0\end{bmatrix}\),那么\(A^n\)的左上角就是\(F\)的第\(n\)项 所 ...

  5. LAMP之Apache

    Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.快速.可靠并且可通过简单的API扩充,将 ...

  6. P1891 疯狂LCM

    \(\color{#0066ff}{ 题目描述 }\) 众所周知,czmppppp是数学大神犇.一天,他给众蒟蒻们出了一道数论题,蒟蒻们都惊呆了... 给定正整数N,求LCM(1,N)+LCM(2,N ...

  7. [TJOI2013]松鼠聚会 BZOJ 3170

    题目描述 草原上住着一群小松鼠,每个小松鼠都有一个家.时间长了,大家觉得应该聚一聚.但是草原非常大,松鼠们都很头疼应该在谁家聚会才最合理. 每个小松鼠的家可以用一个点x,y表示,两个点的距离定义为点( ...

  8. pandas之美国2012年总统候选人政治献金数据分析

  9. Linux进程控制理论及几种常见进程间通信机制

    1. Linux进程控制理论 ① 进程是一个具有一定独立功能的程序的一次运行活动(动态性.并发性.独立性.异步性). 进程的四要素: (1)有一段程序供其执行(不一定是一个进程所专有的),就像一场戏必 ...

  10. put get & push pull

    总要有一个容器,一个生产方,一个消费方