WEB安全的学习总结与心得（五）

WEB安全的学习总结与心得（五）

生活中常见安全问题

在正式总结各种web安全漏洞之前，先例举一些生活中常见的安全问题，安全问题无处不在！

01-钓鱼网站

“钓鱼”，顾名思义，受害者是“鱼”，被黑客的鱼饵钓上了钩，生活中大家有没有收到类似这样的一个短信：说你的账号在某地异常登录，需要更新密码，让你重新输入密码还要输入验证问题的答案，殊不知这样做的如此逼真的网站实则是黑客的钓鱼网站，专门收集受害者的个人信息。大家以后可要谨慎呀，一般这种钓鱼网站的url是非常非常奇怪的，而且经常仿冒一些真实的知名的网站，看到这种奇怪的url就要提高警惕了！

02-篡改网站

黑客黑掉一个网站后，往往要留下自己的一些足迹，就好像在炫耀自己的技术等等，常见的一些关键字比如“hacked by”，可以尝试在网上使用下面的关键字进行搜索查找一些被篡改的网页：

Intitle:keyword //标题中包含关键字
Intext:keyword //正文中包含关键字
Site:domain //在某个域名和子域名下的网页

03-暗链

暗链指黑客把一些灰黑产的的网页链接植入通过各种手段取得控制权的正常的网站中，而且用户在查看正常网站时是看不到暗链的，这些链接往往是关于赌博、色情等等灰黑产的，植入暗链能够提高网站的搜索排名。

04-植入后门webshell

webshell通过建设一个web传送门的机制，可以随时随地回到被入侵的服务器上进行一些恶意的操作，我们常说的木马病毒就是其中的一种，但木马病毒相对来说危害较小，内容也更简单。还有一种包含了各种功能的“大马”。webshell的植入过程和暗链类似，不同的是它不会篡改网页而是植入一个后门，便于将来随时进入服务器盗取各种信息。常见的存在形式有asp/php/jsp等等。

结语

后面WEB安全系列总结将开始详细介绍每一种漏洞，包括漏洞原理、漏洞的过程与功能等等，敬请期待！