一：應用程式黑客攻擊技術

1、訊息鉤取

使用user32.dll中的setwindowhookexa（）方法，例如竊取使用者鍵盤輸入的訊息

2、API鉤取

利用作業系統提供的除錯程序，首先使用偵錯程式，在應用程式特定的命令位置設定斷點，註冊特定的方法以便執行。應用程式執行過程中，遇到斷點就會執行之前執行的註冊的方法即回撥方法，黑客只要在回撥方法中植入黑客攻擊程式碼即可執行響應的動作。

3、DLL注入

將動態鏈庫DLL插入特定應用程式（使用登錄檔、鉤取函式、為執行中的應用程式建立遠端執行緒以插入DLL）

4、程式碼注入

採用執行緒直接注入 shell code

二：web黑客攻擊技術

1、XSS

將包含惡意程式碼的指令碼植入佈告板的公告，感染閱讀公告的使用者的pc，從中盜取使用者個人的資訊

2、CSRF

與XSS相似

3、網路釣魚

就是將仿冒網站進行上線，竊取使用者資訊

4、域欺騙

入侵dns伺服器，修改正常的網咋域名與IP對照表，將仿冒網站的IP地址傳送給使用者瀏覽器，從而引導使用者至仿冒網站

5、sql注入

利用HTML input標籤發動攻擊

6、web shell

利用web上傳檔案的功能，將操作遠端伺服器的web shell 檔案上傳到web伺服器，然後找到上傳檔案的所在位置，獲取訪問web

shell檔案的url的地址，然後將通過url地址執行web shell檔案，從而獲取可以控制作業系統的超級許可權

三、網路黑客攻擊

1、埠掃描

針對對外提供服務的伺服器進行掃描，獲取伺服器對外開放的埠列表（基於UDP的埠掃描和基於TCP的埠掃描）

2、包嗅探

包嗅探技術使得pc會接受並處理所有資料包

3、回話劫持

http回話劫持與tcp劫持

前者通過盜取儲存服務認證資訊的cookie中的sessionID值進行黑客攻擊

後者盜取TCP資料包資訊

4、欺騙攻擊

DNS、IP、ARP的三種資源進行欺騙攻擊

代表性的ARP攻擊，使用APR reply包即可輕鬆操作對面的ARP快取表（通訊對方的ip與mac地址對映關係），黑客將pc a與pc b的對應資訊替換自身的pc的mac的地址，所有通訊都會經過黑客pc

5、DoS攻擊

控制大量的殭屍機或者菜雞，通過控制的菜雞進行發起大規模的DoS攻擊

四、系統黑客攻擊

1、rootkit

獲取目標主機的root許可權，rootkit包括使用者模式、核心模式、引導模式

2、後門

通過系統的漏洞進行安裝惡意程式

3、登錄檔攻擊

4、緩衝區溢位

向程序輸入非正常資料，將裝備好的資料儲存到記憶體，並且將其進行執行

5、競態條件攻擊

兩個程序為了使用一種資源進行彼此競爭的情況

6、格式字串攻擊