XSS(Cross-Site Scripting)

• Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
  --> User PC send cookie to Hacker PC(這一步就獲取了用戶的個人信息)

CSRF(Cross Site Request Forgery)

• 和XSS攻擊的步驟一樣, 只是在User PC端運行的腳本是不斷地向Web Server發(fā)送請求

網(wǎng)絡釣魚

• Hack PC 發(fā)送一份郵件給User PC --> User PC點擊該郵件中的鏈接地址 --> 打開之后顯示的是Hack PC偽造的網(wǎng)站

域欺騙

• Hack PC Hack DNS Server --> 修改DNS的A記錄 --> 用戶訪問原來的URL的時候看到的是Hack PC偽裝的網(wǎng)站

SQL注入

• 在HTML的表單中, User PC在input標簽中輸入特殊的SQL語句獲取從Web Server中返回的數(shù)據(jù), 接著進行分析

Web Shell

• Hack PC將用于遠程操作Web Server的Web Shell Code腳本Upload到Web Server上, 接著通過瀏覽器Call Web Shell File By URL執(zhí)行該Web Shell File Code, 從而獲取root權限操縱Web Server

Packet Sniffer(包嗅探)

• 在同一個局域網(wǎng)中, 一臺PC向另一臺PC傳送數(shù)據(jù), 會將數(shù)據(jù)廣播到同一網(wǎng)段中的所有PC。所接收到數(shù)據(jù)報文的PC將自身的MAC地址和數(shù)據(jù)報文中的MAC地址進行比較, 如果一致則接受, 否則就丟棄它

會話劫持

• HTTP會話劫持和TCP會話劫持

• HTTP是獲取Cookie和Session ID進行攻擊

• TCP是數(shù)據(jù)包信息

DoS攻擊

• 通過一致發(fā)送TCP第一次握手的SYN包, 讓Web Server不斷的為請求分配緩沖區(qū), 知道緩沖區(qū)崩潰

DDoS攻擊

• 單單一個DoS攻擊往往無法通過幾臺計算機讓服務器崩潰
• DDoS采用的就是分布式拒絕服務攻擊, 將惡意代碼擴散到網(wǎng)絡中, 其他的UserPC在獲取了這段代碼之后安裝到本地, 接著Hack PC遠程控制這些User PC(成為了僵尸PC, 他們組成的網(wǎng)絡為Botnet(僵尸網(wǎng)絡)), 發(fā)送攻擊命令

TCP

• TCP主要由ip, port, sequence number三個元素組成, 其中port是TCP的標識符
• 所謂的對端口進行掃描就是對UDP和TCP的各個端口進行掃描

總結

以上是生活随笔為你收集整理的Hack Knowledges的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。