- 基本的WEB安全
- 跨站腳本XSS攻擊
- 反射型XSS
- 存儲型XSS
- DOM-XSS
- SQL注入
- 主要原因web應用程序沒有對用戶輸入進行嚴格的轉義字符過濾和類型檢查
- 跨站請求僞造
- Request Forgey
- 跨站腳本XSS攻擊
- CSRF攻擊的防禦
- 服務端
- 客戶端
- 設備端
- 社會工程學攻擊
- 利用人的好奇心,輕信,疏忽警惕性不高,使用諸如假冒欺詐引誘等多種手段,來操縱其執行預期的動作或泄漏機密信息的一門藝術與顧問。
- 攻擊形式
- 信息收集
- 心理誘導
- 身份僞造
- 施加影響
- 社會工程學攻擊
- 首要目的:獲得金錢收益
次要目的:競爭優勢和打擊報