摘要(Abstract)

常见的三种攻击行为: 1、密码重置: 邮件重置密码时,劫持了邮件的内容,将host替换掉,然后用户点击发起链接的事后,身份认证信息(这里一般指的是网站传给重置密码者的随机token)会自动传到恶意的host上面,从而导致攻击者可以劫持账户(已知身份认证信息)。 2、缓存污染: Apache看所有host,nginx看最后一个host,Varnish看第一个。 所以可以通过在一个请求报文中加多个不同的host来污染缓存。域名信息收集 domain whois 反查 跳转请求 有些会在 title 和 copyright 信息里面出现该公司的信息 网站 html 源码:apk 反编译源码里面 子域名信息收集 subdomain lijiejie 的子域名收集工具(个人觉得挺好用的); layer:这个工具也不错; google hacking。 搜集域名和 mail 地址: 搜集敏感文件 搜集管理后台 搜集 mail 搜集敏感 web 路径 敏感信息收集 github 源代码 svn 信息泄漏 敏感文件 敏感目录 email 员工号 商家信息 订单信息 用户信息 数据库用户名密码 SQL 注入 商品数量是否可以为负 跳转客服系统 xss 打客服 cookie 钓鱼+社工 填地址,涉及插入(注入)、xss Symantec pcAnyWhere awhost32


主题(Topic)

项目(Project)