2.web安全基础-无处不在的安全问题

1.“钓鱼”Phishing

• 诱惑性标题
• 仿冒真实网站
• 骗取用户账号
• 骗取用户资料 2.“篡改”网页 Tampering

inttle: hacked by

• 关键字
• • Hacked by
• 搜索引擎语法
• • Intitle:keyword 标题中含有关键词的网页
  • Intext:text正文中含有关键词的网页
  • Site:domain在某个域名和子域名下的网页

3.“暗链”Hidden hyperlinks

intext:www.sajinn.com

查看网页源代码即可发现

• 隐藏在网站当中链接
• 网游/医疗/博彩/色情
• 提高网站排名（SEO）

攻击者通过

• 攻击网站
• 挂链接

4.Webshell

• 网页
• 功能强大
• asp/php/jsp
• 后门程序

追根溯源

web安全

客户端：

XSS、CSRF、点击劫持、URL跳转

服务器：

SQL注入、命令注入、文件操作类