SQL注入

SQL注入,一般是指攻击者构造特殊的SQL语句,由于输入参数未经过滤,直接拼接到后端SQL语句当中解析,达到对数据库非法操作的一种攻击方法。存在SQL注入漏洞的参数位置,常称为注入点。 信息源于:fr...
admin 06月02日安全百科59 viewsSQL注入已关闭评论sql 注入
阅读全文

注入

注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LD...
admin 06月02日安全百科60 views注入已关闭评论攻击 漏洞
阅读全文

旁注

旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
admin 06月02日安全百科146 views旁注已关闭评论freebuf 攻击
阅读全文

XSS

XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
admin 06月02日安全百科62 viewsXSS已关闭评论xss 用户
阅读全文

C段攻击

C段攻击,也是类似旁注攻击的一种入侵思路,当目标对象没有可直接利用的漏洞,无法直接攻击时,对同一C网段的其他主机、网站进行攻击和控制,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关...
admin 06月02日安全百科752 viewsC段攻击已关闭评论攻击 网段
阅读全文

CSRF

CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,...
admin 06月02日安全百科90 viewsCSRF已关闭评论xss 用户
阅读全文

XXE

XXE英文全称XML External Entity Injection,中文为XML外部实体注入,攻击利用的焦距点是XML的DTD实体,可以利用其内部声明或外部引用来构造攻击,从而实现读取文件、执行...
admin 06月02日安全百科86 viewsXXE已关闭评论xml xxe
阅读全文

SSRF

SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到...
admin 06月02日安全百科56 viewsSSRF已关闭评论ssrf 攻击者
阅读全文

暴力破解

暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
admin 06月02日安全百科82 views暴力破解已关闭评论帐户 暴力破解
阅读全文

钓鱼

钓鱼,是网络钓鱼、钓鱼攻击的简称,是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动,意图引诱收信人或受害者给出对攻击者有益的敏感信息,如账号口令,银行卡PIN码等。根据攻击者钓鱼手...
admin 06月02日安全百科77 views钓鱼已关闭评论攻击者 电子邮件
阅读全文

密码喷洒

密码喷洒,是指采用特定的口令对不同的帐户进行猜测的行为,这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定,所以只有对所有帐户同时执行特定的口令尝试,才能增加破解的概率,消...
admin 06月02日安全百科312 views密码喷洒已关闭评论密码 帐户
阅读全文

鱼叉

鱼叉,是将用鱼叉捕鱼形象的引入到了网络攻击中,主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击,具有更高的成功可能性。不同于撒网式的网络钓鱼,鱼叉攻击往往更加具备针对性,攻击者往往“见鱼而使叉...
admin 06月02日安全百科71 views鱼叉已关闭评论攻击者 钓鱼
阅读全文