XSS(Cross-Site Scripting)

  • Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
    --> User PC send cookie to Hacker PC(这一步就获取了用户的个人信息)

CSRF(Cross Site Request Forgery)

  • 和XSS攻击的步骤一样, 只是在User PC端运行的脚本是不断地向Web Server发送请求

网络钓鱼

  • Hack PC 发送一份邮件给User PC --> User PC点击该邮件中的链接地址 --> 打开之后显示的是Hack PC伪造的网站

域欺骗

  • Hack PC Hack DNS Server --> 修改DNS的A记录 --> 用户访问原来的URL的时候看到的是Hack PC伪装的网站

SQL注入

  • 在HTML的表单中, User PC在input标签中输入特殊的SQL语句获取从Web Server中返回的数据, 接着进行分析

Web Shell

  • Hack PC将用于远程操作Web Server的Web Shell Code脚本Upload到Web Server上, 接着通过浏览器Call Web Shell File By URL执行该Web Shell File Code, 从而获取root权限操纵Web Server

Packet Sniffer(包嗅探)

  • 在同一个局域网中, 一台PC向另一台PC传送数据, 会将数据广播到同一网段中的所有PC。所接收到数据报文的PC将自身的MAC地址和数据报文中的MAC地址进行比较, 如果一致则接受, 否则就丢弃它

会话劫持

  • HTTP会话劫持和TCP会话劫持

  • HTTP是获取Cookie和Session ID进行攻击

  • TCP是数据包信息

DoS攻击

  • 通过一致发送TCP第一次握手的SYN包, 让Web Server不断的为请求分配缓冲区, 知道缓冲区崩溃

DDoS攻击

  • 单单一个DoS攻击往往无法通过几台计算机让服务器崩溃
  • DDoS采用的就是分布式拒绝服务攻击, 将恶意代码扩散到网络中, 其他的UserPC在获取了这段代码之后安装到本地, 接着Hack PC远程控制这些User PC(成为了僵尸PC, 他们组成的网络为Botnet(僵尸网络)), 发送攻击命令

TCP

  • TCP主要由ip, port, sequence number三个元素组成, 其中port是TCP的标识符
  • 所谓的对端口进行扫描就是对UDP和TCP的各个端口进行扫描

Hack Knowledges相关推荐

  1. $().html()对ie9无效,不注意这点,\9和\0就可能对hack IE11\IE9\IE8无效

    每次设计一张网页或一个表单,都被各种浏览器的兼容问题伤透脑筋,尤其是IE家族.在做兼容性设计时,我们往往会使用各种浏览器能识别的独特语法进行hack,从而达到各种浏览器下显示正常的目的.其中,我们用得 ...

  2. [转]CSS hack大全详解

    转自:CSS hack大全&详解 1.什么是CSS hack? CSS hack是通过在CSS样式中加入一些特殊的符号,让不同的浏览器识别不同的符号(什么样的浏览器识别什么样的符号是有标准的, ...

  3. 针对IE6\7\8\9\10浏览器的CSS hack大全详解

    目前IE内核浏览器仍然是国内主流浏览器,占据着PC浏览器的大部分市场份额,版本从IE6到IE10,所有前段工作者都必须面对和解决多个IE浏览器对代码的兼容性问题.在很多情况下,我们需要专门针对IE写c ...

  4. SegmentFault Hackathon 2018 火热登场,Let's hack!

    黑客马拉松(hackathon)最初诞生于 1999 年,由 SegmentFault 引进国内,自 2012 年 SegmentFault 首次举办黑客马拉松以来,已成为行业内广为知晓的黑客马拉松领 ...

  5. 《Linux内核精髓:精通Linux内核必会的75个绝技》一HACK #20 使用fio进行I/O的基准测试...

    HACK #20 使用fio进行I/O的基准测试 本节介绍使用fio进行模拟各种情况的I/O基准测试的操作方法. I/O的基准测试中有无数需要考虑的因素.是I/O依次访问还是随机访问?是通过read/ ...

  6. 对ie6、ie7、ff兼容性的详细css hack介绍

    这个毛病把我憋了好久了,最近到底找到了解决滴方式,通过偶测试系完整ok滴,和大伙儿共享. 以下为引佣: 如今偶大多数全是用!important来hack,关于ie6和firefox测试可以正常卖弄,可 ...

  7. 【总结】IE6,IE7,IE8,Firefox兼容的css hack 补充!

    IE6,IE7,IE8,Firefox兼容的css hack 补充: .color{ background-color: #CC00FF; /*所有浏览器都会显示为紫色*/ background-co ...

  8. Google Chrome的CSS hack写法

    Google自从2010年9月3日推出了浏览器Google Chrome,写前端效果的同志们又得辛苦了,现在就是个浏览器混乱的时代,自从Google混进来之后,就更混乱了. 不过还好Google用的是 ...

  9. 《Linux内核精髓:精通Linux内核必会的75个绝技》一HACK #6 使用localmodconfig缩短编译时间...

    HACK #6 使用localmodconfig缩短编译时间 本节介绍使用make localmodconfig生成精简的.config文件,缩短内核编译时间的方法. 为了能够应对各种各样的环境,发布 ...

最新文章

  1. 打不死的小强机器人来了,向心加速度堪比猎豹,能抵抗自身数百倍重量碾压...
  2. 计算机尖端技术,不可思议的尖端技术:Top10
  3. AngularJS优缺点、使用场景
  4. MyBatis-15MyBatis动态SQL之【bind】
  5. python numpy中astype使用不当导致图像出现artifact
  6. 【做题记录】Codeforces做题记录
  7. 西南交通大学计算机程序设计实验13,西南交通大学C++实验报告.doc
  8. LeetCode MySQL 1364. 顾客的可信联系人数量
  9. Bootstrap 模态框插件Modal 的方法
  10. controller,sevices层,java初步了解
  11. Unity 如何实现批量修改图片格式
  12. java实现lbs_如何在 Java 中利用 redis 实现 LBS 服务
  13. 家里宽带网络连接第二台路由器实验一
  14. 算法——0~1之间浮点实数的二进制表示
  15. 互联网等三行业跻身VC投资前三甲
  16. 计算机老师报警三声,台式机报警三声怎么样解决
  17. VRTK4开发VR3:通过手柄进行移动
  18. 【排序综合】直接插入排序,希尔排序,快速排序,堆排序,冒泡排序,简单选择排序的简介,实现和算法复杂度分析
  19. php字符串转数组函数,php字符串转数组
  20. @SuppressLint(NewApi)

热门文章

  1. TCP报文段首部格式详解
  2. Git笔记(三)——[cherry-pick, merge, rebase]
  3. mysql的最佳索引攻略
  4. 程序员面试题精选100题(59)-字符串的组合[算法]
  5. 信息系统项目管理师-沟通管理知识点
  6. scoped原理、不足、弥补或替代
  7. 阿里云城市数据大脑开发规范
  8. 容器监控实践—Heapster
  9. laravel用redis保存session遇到的坑,没报错,但redis-cli就是查不到
  10. Project Structure详解