問答專欄Q & A COLUMN
1.Brute Force(暴力破解)
2.Command Injection(命令行注入)
3.CSRF(跨站請求偽造)
4.File Inclusion(文件包含)
5.File Upload(文件上傳)
6.Insecure CAPTCHA (不安全的驗證碼)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站腳本)
10.XSS(Stored)(存儲型跨站腳本)
評論0
加載中...
黑客的攻擊方式或手段是數不勝數的,你說的XSS攻擊是黑客在WEB攻擊中的一種。如果從WEB攻擊來看,2017 OWASP TOP 10已經發布了,分另列出10大攻擊WEB的方法。
以上的具體資料可以去OWASP網站查閱具體的PDF。
那么問題來了,除了WEB攻擊外,還有什么?如果不再細分的話,那相對的自然就剩下了系統攻擊了。
我把剩下的系統攻擊又粗糙分了一下,像溢出、水坑攻擊(掛馬)、APT(Advanced Persistent Threat)攻擊、社會工程學攻擊等,并且隨著新系統、新技術的不斷涌現,針對APP和物聯網的攻擊也出現了。這里邊的每項攻擊又可以細化,舉例說明,社會工程學可以包括撞庫攻擊、CSRF攻擊等。
通過我上邊的論述,你可以明白,這些攻擊是相互交叉的,又相互印證,多帶帶給他們歸類是很難的一件事。除非你能像OWASP 一樣注重在一個小領域再細劃分。
現在的黑客滲透也很細化了,有的人偏重于SQL INJETCION、有的人偏重于XSS,一個人能做精一項都是非常不容易的。黑客之路路漫漫其修遠兮,吾將上下而求索。
評論0
加載中...0
回答0
回答0
回答1
回答2
回答0
回答0
回答0
回答4
回答0
回答
