web入侵工作流程：

收集情報(bào)，遠(yuǎn)程攻擊，遠(yuǎn)程登錄，獲取WEBSHELL，取得普通用戶的權(quán)限，取得超級(jí)用戶的權(quán)限，留下后門，清除日志。主要內(nèi)容包括目標(biāo)分析，文檔獲取，破解密碼，日志清除等技術(shù)。

1:0day.

2:已知漏洞

包括已知WEB程序漏洞,服務(wù)軟件漏洞,操作系統(tǒng)漏洞,EXP nday.

3:WEB程序上傳漏洞

4:注入漏洞

對(duì)存在漏洞的程序,用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得非正常用戶能得到的數(shù)據(jù)，如管理員ID,密碼,帳戶信息．甚至控制數(shù)據(jù)庫，通過數(shù)據(jù)庫入侵系統(tǒng)．這個(gè)就是sql注入式攻擊（SQLinjection）。

5:旁侵(旁注)

我們?nèi)肭帜痴緯r(shí)可能這個(gè)站堅(jiān)固的無懈可擊，我們可以找下和這個(gè)站同一服務(wù)器的站點(diǎn)，然后在利用這個(gè)站點(diǎn)用提權(quán)，嗅探等方法來入侵我們要入侵的站 點(diǎn)。打個(gè)形象的比喻， 比如你和我一個(gè)樓 我家很安全,而你家呢 卻漏洞百出 現(xiàn)在有個(gè)賊想入侵我家 他對(duì)我家做了監(jiān)視(也就是掃描)發(fā)現(xiàn)沒有什么可以利用的東西 那么這個(gè)賊發(fā)現(xiàn)你家和我家一個(gè)樓 你家很容易就進(jìn)去了 他可以先進(jìn)入你家 然后通過你家得到整個(gè)樓的鑰匙(系統(tǒng)權(quán)限) 這樣就自然得到我的鑰匙了 就可以進(jìn)入我的家(網(wǎng)站)

6: COOKIE詐騙

COOKIE是你上網(wǎng)時(shí)由網(wǎng)站所為你發(fā)送的值記錄了你的一些資料，比如IP，姓名什么的。
怎樣詐騙呢？如果我們現(xiàn)在已經(jīng)知道了XX站管理員的站號(hào)和MD5密碼了，但是破解不出來密碼 （MD5是加密后的一個(gè)16位的密碼）。我們就可以用COOKIE詐騙來實(shí)現(xiàn)，把自己的ID修改成管理員的，MD5密碼也修改成他的，有工具可以修改 COOKIE 這樣就答到了COOKIE詐騙的目的，系統(tǒng)以為你就是管理員了。

7:嗅探(sniffer,arp)

如果目標(biāo)服務(wù)器太強(qiáng)悍,則可能通過前面幾個(gè)方法入侵本C段下的機(jī)器,再通過這臺(tái)機(jī)器嗅探目標(biāo)服務(wù)器敏感信息,但這兩臺(tái)機(jī)器必須在同一個(gè)域下,如果是內(nèi)網(wǎng)還可以通過DNS欺騙,主動(dòng),被動(dòng)會(huì)話劫持等攻擊目標(biāo)主機(jī).

8:社會(huì)工程學(xué)（Social Engineering）

一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、
社會(huì)工程學(xué)通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密，例如：用戶名單、用戶密碼及網(wǎng)絡(luò)結(jié)構(gòu)。
以后有陌生MM主動(dòng)跟你套近呼就要小心了要么就是你長得特別帥,要么就是對(duì)你圖謀不軌.

【編輯推薦】

1. WEB開發(fā)
2. 防范網(wǎng)頁掛馬攻擊從對(duì)WEB站點(diǎn)進(jìn)行安全評(píng)估開始
3. 十步讓你成為一名優(yōu)秀的Web開發(fā)人員