web安全基础
1.常见的安全问题
钓鱼
发送伪造链接邮件,骗取受害者
通过伪造网址让我们跳转到别人设置的页面,此页面可能会让我们输入自己的个人信息
- 诱惑性标题
- 仿冒真实网站
- 骗取用户账号
- 骗取用户资料
篡改
关键字
- hacked by
搜索引擎语法
- Intitle:Keyword 标题中含有关键词的网页
- Intext:Keyword 正文中含有关键词的网页
- Site:domain 在某个域名和子域名下的网页
暗链
攻破网站后植入第三方
入侵后添加链接,隐藏在网页的链接
放入暗链主要是提高在搜索引擎的排名,别人在搜索关键字时,这些暗链的网站可以排到前面
webshell
大马
小马:一句话木马
webshell主要是后门,控制的流量和正常的流量混合在一起,不易被发现