四、网银攻击

浮云木马，超级网银：授权，在线劫持（交易的瞬间劫持金额），网银大盗（你在做交易的时候），证书伪造，银行卡复制，UKEY：高级克隆，远程映射，内存泄露

https:ssl  443  ；ssl  strip，ssl dos（网银大盗）

5.逻辑漏洞：表示逻辑，业务逻辑（发生最多的问题），访问逻辑

银行A给B转账户1000元：

http：//member1.taobao.com/member/user_profile.

平行权限：

网购：

A：定单号：1101

B：定单号=1101删除

7.目录遍历：

产生原因：浏览目录

baidu：

inurl;qq.txt    例如：(inurl.qq.txt)

index of/ppt    

index of/xls

index of/data

密码破解：

暴力破解：

0-9，A-Z，a-z，！@#￥%

8位--23年

越复杂越好：

口令短语：

我很胖，我要减肥，我要掉10kg！

Whp，Wyjf，Wyd10kg！

密码获取：暴力破解：LC,SAMINSIDE

肩窥，sniffer，中间人攻击，社会，星号密码克星（可以获取密码），自动登录，记住密码：翻译软件：划词功能

www.263.net（灵格斯，解密工具）新浪的所有邮箱都可以使 

user：admin

pass：md5值

解密：www.xmd5.com；www.cmd5.com

彩虹表：明文  密文（黑客软件 Domain3.5  MD5C racksp）

dv_log：

username2=admin

password2=5566admin

五、COOKIES:客户端，时间限制，绕过验证,

旁注WEB综合检测系统程序 Ver3.5版