(4)网银攻击:浮云木马、
超级网银:在线劫持、网银大盗、证书劫持、证书伪造、银行卡复制
ukey:高级克隆,远程映射
https:ssl strip,ssl dos
(5)逻辑漏洞:
a.表示逻辑
b.业务逻辑:逻辑错误、二次验证
c.访问逻辑
(6)平行权限:用户权限控制
(7)目录遍历:有浏览目录的权限
inurl:qq.txt index of /ppt index of /xls
(8)密码破解--口令短语
密码获取:
a.暴力破解:LC,SAMINSIDE
b.肩窥、嗅探(sniffer)、中间人、社工、星号密码克星看密码(自动登录)、灵格斯等翻译软件滑动翻译看星号密码、md5解密、彩虹表(明文-密文、domain3.5软件)
(9)cookie欺骗--存在客户端,有时间限制