者在网站上挂了一个恶意脚本。
反射型 XSS:把脚本信息内嵌到 URL 的 CGI 参数上,通过邮件或者其他方式,引诱
你去点击该链接。
一般 XSS 最终目的都是:
(1)盗取个人信息。
(2)下载病毒木马。
(3)在真实网站中嵌入欺骗信息。
现在存储型的 XSS 漏洞网站似乎比较少了,但反射型的还有很多。
8.注入攻击
(1)SQL 注入
(2)命令注入
(3 ……
)
其实注入的思想都是一样的,只是应该的地方不同。他们共同的特征是:输入特殊的字
符,改变原有的业务流程/欺骗服务器。关于 SQL 注入,可以参考《
》。
9.缓冲区溢出
在.NET,Java 盛行的今天,缓冲区溢出这类问题基本很少出现了。这里我只是提一下 ,
有兴趣的可以参考《
Smashing The Stack For Fun And Profit
》和
的《
Deadly Sins of Software Security
》。
“
另外,我们可以使用 SPIKE Proxy”测试 Web 应用程序的缓冲区溢出问题。
10.非法数据
能否使用编码方式使一些非法字符蒙混过关? Web 服务端是否会因为这些数据而异常
呢?
11.服务器探测
扫描服务器,看是否存在其他漏洞, 0Day 永远是 hacker 的最爱!你可以在
和
等类似网站找到漏洞列表。
12.DDOS
老牌的无赖攻击方式了:>。
13.针对认证的攻击
(1)伪装型加密
(2)认证破坏
(3)跨站点跟踪