目前,互联网上有 3 种常见的漏洞类型
黑客可以通过这些漏洞访问网站的管理员部分或向用户显示其他信息。 XSS(跨站点脚本)不要与 CSS 混淆,CSS 是一种用于在网站上以图形方式显示元素的语言。 这种攻击依赖于糟糕的编程实践,或者更确切地说,是人为错误。我不会过多地讨论技术细节,但简而言之,它涉及JavaScript 代码和注释部分或表单。 JavaScript 几乎可以对页面执行任何操作。代码通常使用<script> 标记放置在页面上。用户看不到它。如果有人在评论中输入 JavaScript 代码,平台需要知道在评论中显示该脚本而不是运行它。如果忽略了这一点,整个网站就会容易受到其他攻击。 SQL 注入这种攻击的执行方式与上一种类似,都是利用表单。目标是网站的数据库。数据库可以存储重要信息,例如用户名或密码。 黑客可以使用此类攻击来读取、修改或彻底破坏数据库。 CSRF(跨站请求伪造)尽管如今这种黑客攻击方式更加难以实现,但程序员对它的了解却较少,因此很容易被忽视。 该方法的工作原理是复制表单并将其 以色列 电话号码数据库 隐藏在另一个网站上。当访问该网站时,表单可以自动提交。例如,如果您登录了电子邮件帐户,表单可以自动发送一些电子邮件。如果请求的真实性验证也在服务器上完成,而不仅仅是在浏览器中完成,则很容易避免此漏洞。 许多 CMS 平台都是开源的,有数千万人在使用。因此,好心人很容易发现漏洞,并在有人造成任何危害之前修复错误。 如果发现平台或网站存在此类漏洞,请立即通知网站管理员,不要公开信息。2017 年初,WordPress发现并修复了此类漏洞。尽管两周后才公开信息,但数百万个网站尚未将平台更新到最新版本。黑客利用这一点开始行动。 对于拥有自定义平台/网站的人来说,存在道德黑客。道德吗?是的。道德,因为它会破坏你的网站以查找漏洞并修复它们。这些黑客通常还会使用社交工程。
頁:
[1]