在此主要说现在市面上存在的4个比较多的安全问题

一、钓鱼

   

 

  

 

 

钓鱼： 比较有诱惑性的标题

仿冒真实网站

骗取用户账号

骗取用户资料

 

二、篡改页面

有一大部分被黑的网站中会有关键字 （在被黑的网站中，用的最多的“Hacked by”）

搜索引擎的语法

   Intitle:keyword标题中含有关键字的网页

   Intext:keyword正文中含有关键词的网页

   Site:domain在某个域名和子域名下的网页

三、暗链

例如用intext:www.saijinn.com查看被入侵的页面（一般会挂载一些违法网站）

 

隐藏在网站当中的链接

 

网游/医疗/博彩/色情（目标是为了，提高搜索引擎的排名）

 

四、Webshell

 

上传文件

 

是一个web后门

 

是一个可执行环境

 

功能非常强大

 

Asp/php/jsp文件形式存在（都可以）