1.Brute Force(暴力破解)
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
评论0
加载中...
黑客的攻击方式或手段是数不胜数的,你说的XSS攻击是黑客在WEB攻击中的一种。如果从WEB攻击来看,2017 OWASP TOP 10已经发布了,分另列出10大攻击WEB的方法。
以上的具体资料可以去OWASP网站查阅具体的PDF。
那么问题来了,除了WEB攻击外,还有什么?如果不再细分的话,那相对的自然就剩下了系统攻击了。
我把剩下的系统攻击又粗糙分了一下,像溢出、水坑攻击(挂马)、APT(Advanced Persistent Threat)攻击、社会工程学攻击等,并且随着新系统、新技术的不断涌现,针对APP和物联网的攻击也出现了。这里边的每项攻击又可以细化,举例说明,社会工程学可以包括撞库攻击、CSRF攻击等。
通过我上边的论述,你可以明白,这些攻击是相互交叉的,又相互印证,多带带给他们归类是很难的一件事。除非你能像OWASP 一样注重在一个小领域再细划分。
现在的黑客渗透也很细化了,有的人偏重于SQL INJETCION、有的人偏重于XSS,一个人能做精一项都是非常不容易的。黑客之路路漫漫其修远兮,吾将上下而求索。
评论0
加载中...0
回答0
回答0
回答1
回答2
回答0
回答0
回答0
回答4
回答0
回答
