XSS(Cross-Site Scripting)
- Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
--> User PC send cookie to Hacker PC(这一步就获取了用户的个人信息)
CSRF(Cross Site Request Forgery)
- 和XSS攻击的步骤一样, 只是在User PC端运行的脚本是不断地向Web Server发送请求
网络钓鱼
- Hack PC 发送一份邮件给User PC --> User PC点击该邮件中的链接地址 --> 打开之后显示的是Hack PC伪造的网站
域欺骗
- Hack PC Hack DNS Server --> 修改DNS的A记录 --> 用户访问原来的URL的时候看到的是Hack PC伪装的网站
SQL注入
- 在HTML的表单中, User PC在input标签中输入特殊的SQL语句获取从Web Server中返回的数据, 接着进行分析
Web Shell
- Hack PC将用于远程操作Web Server的Web Shell Code脚本Upload到Web Server上, 接着通过浏览器Call Web Shell File By URL执行该Web Shell File Code, 从而获取root权限操纵Web Server
Packet Sniffer(包嗅探)
- 在同一个局域网中, 一台PC向另一台PC传送数据, 会将数据广播到同一网段中的所有PC。所接收到数据报文的PC将自身的MAC地址和数据报文中的MAC地址进行比较, 如果一致则接受, 否则就丢弃它
会话劫持
HTTP会话劫持和TCP会话劫持
HTTP是获取Cookie和Session ID进行攻击
TCP是数据包信息
DoS攻击
- 通过一致发送TCP第一次握手的SYN包, 让Web Server不断的为请求分配缓冲区, 知道缓冲区崩溃
DDoS攻击
- 单单一个DoS攻击往往无法通过几台计算机让服务器崩溃
- DDoS采用的就是分布式拒绝服务攻击, 将恶意代码扩散到网络中, 其他的UserPC在获取了这段代码之后安装到本地, 接着Hack PC远程控制这些User PC(成为了僵尸PC, 他们组成的网络为Botnet(僵尸网络)), 发送攻击命令
TCP
- TCP主要由ip, port, sequence number三个元素组成, 其中port是TCP的标识符
- 所谓的对端口进行扫描就是对UDP和TCP的各个端口进行扫描
