Hacking
文章平均质量分 81
振长策而御宇内
一只在编程海洋中遨游的小虾米
展开
-
(转载)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)
声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP原创 2014-03-20 08:34:23 · 3564 阅读 · 0 评论 -
(转载)攻击方式学习之(2) - SQL注入(SQL Injection)
简介有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。因此,SQL注入漏洞还是相当的严重的。发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了原创 2014-03-20 08:38:23 · 1498 阅读 · 0 评论 -
(转载)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
堆栈溢出堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念:缓冲区简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。堆栈堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先出 (LIFO)队列。堆栈中定义了原创 2014-03-20 08:42:20 · 1551 阅读 · 0 评论 -
(转载)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
历史回顾1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问原创 2014-03-20 08:44:26 · 2756 阅读 · 0 评论 -
77个XSS注入汇总
(1)普通的XSS JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签alert(“XSS”)”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(原创 2014-03-24 11:18:52 · 10857 阅读 · 0 评论