想和黑客叫板：就不能不知道这些知识！_电脑百科

繁华de都市

ZxID：2491893

等级: 贵宾

配偶: 兲使狠倖諨

举报只看楼主使用道具楼主发表于: 2010-04-10 0

什么是注入？

　　随着B/S模式应用开发的发展，使用该模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即sql注入式攻击。

　　脚本注入攻击者，把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令；在某些表单中，用户输入的内容，直接用来构造动态的SQL命令,或作为存储过程的输入参数，从而获取想得到的密码，或其它服务器上的资料。

　　什么是后门?

　　后门（BackDoor）：是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。

　　什么是COOKIE诈骗？

　　许多人不知道什么是COOKIE，COOKIE，是你上网时由网站所为你发送的值，记录了你的一些资料，比如IP，姓名什么的。

　　怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码（MD5是加密后的一个16位的密码）。我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

　　什么是上传漏洞？

　　利用上传漏洞，可以直接得到WEBSHELL，危害等级超级高。现在的入侵中，上传漏洞也是常见的漏洞。

　　怎样利用？

　　在网站的地址栏中，网址后加上/upfile.asp，如果显示“上传格式不正确[重新上传]”这样的字样，就是有上传漏洞了。找个可以上传的工具，直接可以得到WEBSHELL。

　　工具介绍：

　　上传工具，老兵的上传工具、DOMAIN3.5，这两个软件，都可以达到上传的目的；用NC也可以提交。

　　WEBSHELL是什么？

　　许多人都不理解，这里就详细讲下。其实，WEBSHELL，并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限。但是并没有什么特别高的权限，(这个看管理员的设置了)。一般修改别人主页，大多都需要这个权限。接触过WEB木**朋友可能知道，（比如老兵的站长助手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞，最终传的就是这个东西，有时碰到权限设置不好的服务器，可以通过WEBSHELL得到最高权限。

　　局域网内部的ARP攻击，是指什么？

　　ARP协议的基本功能：就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。

　　一般情况下，受到ARP攻击的计算机会出现两种现象:

　　1.不断弹出“本机的**段硬件地址与网络中的**段地址冲突”的对话框。

　　2.计算机不能正常上网，出现网络中断的症状。

　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

　　什么叫欺骗攻击?它有哪些攻击方式？

　　网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。

　　主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

　　什么是暴库？

　　这个漏洞，现在很少见了，但是还有许多站点，有这个漏洞可以利用。暴库，就是提交字符得到数据库文件，得到了数据库文件，我们就直接有了站点的前台或者后台的权限了。

　　暴库方法：

　　比如，一个站的地址为http://www.ctctech.com.cn/default.asp，我门就可以把com.cn/default.asp中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。

　　还有种方法，就是利用默认的数据库路径http://www.ctctech.com.cn，后面加上conn.asp。如果没有修改默认的数据库路径，也可以得到数据库的路径（注意：这里的/也要换成%5c）。

　　为什么换成%5c？

　　因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的，为什么下不了?这里需要把#号换成%23就可以下载了。

　　为什么我暴出的数据库文件，是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB这样就可以下载了。如果还下载不了，可能作了防下载。

　　什么叫数据包监测?它有什么作用？

　　数据包监测，可以被认为：是一根电话线在计算机网络中的等价物。当某人在XXX网络时，他们实际上,是在阅读和解释网络上传送的数据包。如果你需要在互联网上,通过计算机发送一封电子邮件或请求下载一个网页，这些操作,都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机,都能够看到你发送的数据，而数据包监测工具,就允许某人截获数据并且查看它.

　　什么是IPC$漏洞？

　　常常在网上听人说IPC漏洞，那么,IPC漏洞到底是什么呢？网络流氓们是怎么利用这个漏洞的呢?

　　IPC漏洞:

　　IPC是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心者会利用IPC，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击。

　　什么是网络钓鱼？

　　网络钓鱼（Phishing）:

　　攻击者，利用欺骗性的电子邮件和伪造的Web站点，来进行网络诈骗活动；受骗者，往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者，通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

打赏收藏新鲜事

书山有路勤为径学海无涯苦作舟

回复引用

想和黑客叫板：就不能不知道这些知识！

帖子

想和黑客叫板：就不能不知道这些知识！

相关主题

楼主留言：

楼主留言：