Hack Knowledges
XSS(Cross-Site Scripting)
- Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
--> User PC send cookie to Hacker PC(这一步就获取了用户的个人信息)
CSRF(Cross Site Request Forgery)
- 和XSS攻击的步骤一样, 只是在User PC端运行的脚本是不断地向Web Server发送请求
网络钓鱼
- Hack PC 发送一份邮件给User PC --> User PC点击该邮件中的链接地址 --> 打开之后显示的是Hack PC伪造的网站
域欺骗
- Hack PC Hack DNS Server --> 修改DNS的A记录 --> 用户访问原来的URL的时候看到的是Hack PC伪装的网站
SQL注入
- 在HTML的表单中, User PC在input标签中输入特殊的SQL语句获取从Web Server中返回的数据, 接着进行分析
Web Shell
- Hack PC将用于远程操作Web Server的Web Shell Code脚本Upload到Web Server上, 接着通过浏览器Call Web Shell File By URL执行该Web Shell File Code, 从而获取root权限操纵Web Server
Packet Sniffer(包嗅探)
- 在同一个局域网中, 一台PC向另一台PC传送数据, 会将数据广播到同一网段中的所有PC。所接收到数据报文的PC将自身的MAC地址和数据报文中的MAC地址进行比较, 如果一致则接受, 否则就丢弃它
会话劫持
HTTP会话劫持和TCP会话劫持
HTTP是获取Cookie和Session ID进行攻击
TCP是数据包信息
DoS攻击
- 通过一致发送TCP第一次握手的SYN包, 让Web Server不断的为请求分配缓冲区, 知道缓冲区崩溃
DDoS攻击
- 单单一个DoS攻击往往无法通过几台计算机让服务器崩溃
- DDoS采用的就是分布式拒绝服务攻击, 将恶意代码扩散到网络中, 其他的UserPC在获取了这段代码之后安装到本地, 接着Hack PC远程控制这些User PC(成为了僵尸PC, 他们组成的网络为Botnet(僵尸网络)), 发送攻击命令
TCP
- TCP主要由ip, port, sequence number三个元素组成, 其中port是TCP的标识符
- 所谓的对端口进行扫描就是对UDP和TCP的各个端口进行扫描
Hack Knowledges相关推荐
- $().html()对ie9无效,不注意这点,\9和\0就可能对hack IE11\IE9\IE8无效
每次设计一张网页或一个表单,都被各种浏览器的兼容问题伤透脑筋,尤其是IE家族.在做兼容性设计时,我们往往会使用各种浏览器能识别的独特语法进行hack,从而达到各种浏览器下显示正常的目的.其中,我们用得 ...
- [转]CSS hack大全详解
转自:CSS hack大全&详解 1.什么是CSS hack? CSS hack是通过在CSS样式中加入一些特殊的符号,让不同的浏览器识别不同的符号(什么样的浏览器识别什么样的符号是有标准的, ...
- 针对IE6\7\8\9\10浏览器的CSS hack大全详解
目前IE内核浏览器仍然是国内主流浏览器,占据着PC浏览器的大部分市场份额,版本从IE6到IE10,所有前段工作者都必须面对和解决多个IE浏览器对代码的兼容性问题.在很多情况下,我们需要专门针对IE写c ...
- SegmentFault Hackathon 2018 火热登场,Let's hack!
黑客马拉松(hackathon)最初诞生于 1999 年,由 SegmentFault 引进国内,自 2012 年 SegmentFault 首次举办黑客马拉松以来,已成为行业内广为知晓的黑客马拉松领 ...
- 《Linux内核精髓:精通Linux内核必会的75个绝技》一HACK #20 使用fio进行I/O的基准测试...
HACK #20 使用fio进行I/O的基准测试 本节介绍使用fio进行模拟各种情况的I/O基准测试的操作方法. I/O的基准测试中有无数需要考虑的因素.是I/O依次访问还是随机访问?是通过read/ ...
- 对ie6、ie7、ff兼容性的详细css hack介绍
这个毛病把我憋了好久了,最近到底找到了解决滴方式,通过偶测试系完整ok滴,和大伙儿共享. 以下为引佣: 如今偶大多数全是用!important来hack,关于ie6和firefox测试可以正常卖弄,可 ...
- 【总结】IE6,IE7,IE8,Firefox兼容的css hack 补充!
IE6,IE7,IE8,Firefox兼容的css hack 补充: .color{ background-color: #CC00FF; /*所有浏览器都会显示为紫色*/ background-co ...
- Google Chrome的CSS hack写法
Google自从2010年9月3日推出了浏览器Google Chrome,写前端效果的同志们又得辛苦了,现在就是个浏览器混乱的时代,自从Google混进来之后,就更混乱了. 不过还好Google用的是 ...
- 《Linux内核精髓:精通Linux内核必会的75个绝技》一HACK #6 使用localmodconfig缩短编译时间...
HACK #6 使用localmodconfig缩短编译时间 本节介绍使用make localmodconfig生成精简的.config文件,缩短内核编译时间的方法. 为了能够应对各种各样的环境,发布 ...
最新文章
- 打不死的小强机器人来了,向心加速度堪比猎豹,能抵抗自身数百倍重量碾压...
- 计算机尖端技术,不可思议的尖端技术:Top10
- AngularJS优缺点、使用场景
- MyBatis-15MyBatis动态SQL之【bind】
- python numpy中astype使用不当导致图像出现artifact
- 【做题记录】Codeforces做题记录
- 西南交通大学计算机程序设计实验13,西南交通大学C++实验报告.doc
- LeetCode MySQL 1364. 顾客的可信联系人数量
- Bootstrap 模态框插件Modal 的方法
- controller,sevices层,java初步了解
- Unity 如何实现批量修改图片格式
- java实现lbs_如何在 Java 中利用 redis 实现 LBS 服务
- 家里宽带网络连接第二台路由器实验一
- 算法——0~1之间浮点实数的二进制表示
- 互联网等三行业跻身VC投资前三甲
- 计算机老师报警三声,台式机报警三声怎么样解决
- VRTK4开发VR3:通过手柄进行移动
- 【排序综合】直接插入排序,希尔排序,快速排序,堆排序,冒泡排序,简单选择排序的简介,实现和算法复杂度分析
- php字符串转数组函数,php字符串转数组
- @SuppressLint(NewApi)