Web攻击资料.ppt

网络攻击;Web攻击概述;针对Web服务器的攻击;针对Web服务器的攻击(2);针对Web客户端的攻击;Web通信信道的安全;跨站脚本攻击;跨站脚本攻击概述;什么是XSS攻击;跨站脚本攻击的危害;跨站脚本攻击发起条件;跨站脚本攻击过程;步骤一：寻找XSS漏洞;寻找XSS漏洞(2);寻找XSS漏洞(3);寻找XSS漏洞(4);寻找XSS漏洞(5);步骤二：注入恶意代码;注入恶意代码(2);注入恶意代码(3);注入恶意代码(4);注入恶意代码(5);注入恶意代码(6);注入恶意代码(7);步骤三：欺骗用户访问;跨站脚本攻击实例;环境配置;环境配置(2);论坛主界面;查看帖子;检测漏洞;检测漏洞(2);检测漏洞(3);漏洞利用;漏洞利用(2);漏洞利用(3);漏洞利用(4);漏洞利用(5);漏洞利用(6);防御跨站脚本攻击;普通的浏览网页用户 ;Web应用开发者;SQL注入攻击及防御;SQL注入原理;最简单的SQL注入实例;最简单的SQL注入实例(2);SQL注入过程;寻找可能存在SQL注入漏洞的链接;测试该???站是否有SQL注入漏洞;测试该网站是否有SQL注入漏洞(2);测试该网站是否有SQL注入漏洞(3);猜管理员帐号表;;猜测用户名和密码的长度;猜测用户名和密码的长度(2);猜测用户名;猜测用户名(2);猜测密码;SQL注入的防范;SQL注入的防范