SQL注入
危害有哪些:
- 获取数据库的数据,被拖库(服务器信息被拖到本地,从数据库中导出数据)。
- 网站内容被修改
- 一定条件下,可以通过sql注入获得整个服务器的控制权限。(数据库在那个电脑上,控制那个电脑)
拖库的技术手段:
(1)远程下载数据库文件
这种拖库方式的利用主要是由于管理员缺乏安全意识,在做数据库备份或是为了方便数据转移,将数据库文件直接放到了 Web 目录下,而 web 目录是没有权限控制的,任何人都可以访问的;还有就是网站使用了一些开源程序,没有修改默认的数据库;其实黑客每天都会利用扫描工具对各大网站进行疯狂的扫描,如果你的备份的文件名落在黑客的字典里,就很容易被扫描到,从而被黑客下载到本地。
(2)利用 web 应用漏洞
随着开源项目的成熟发展,各种 web 开源应用,开源开发框架的出现,很多初创的公司为了减少开发成本,都会直接引入了那些开源的应用,但却并不会关心其后续的安全性,而黑客们在知道目标代码后,却会对其进行深入的分析和研究,当高危的零日漏洞发现时,这些网站就会遭到拖库的危险。
(3)利用 web 服务器漏洞
Web 安全实际上是 Web 应用和 Web 服务器安全的结合体;而 Web 服务器的安全则是由 Web 容器和系统安全两部分组成,系统安全通常会通过外加防火墙和屏蔽对外服务端口进行处理,但 Web 容器却是必须对外开放,因此如果 Web 容器爆出漏洞的时候,网站也会遭到拖库的危险。
查看IP地址的方法
我们想查看自己电脑的IP地址可以通过几种方式
第一种方法
win+R键,输入ipconfig指令。在powershell或者cmd中输入也可以。
然后弹出
红色圈起的就是本机的IP地址
第二种方法
对你的网络图标右键
找到“网路和共享中心”,打开
点击你连接的网络
点击“详情信息”
什么是网络端口?
在网络技术中,端口包括逻辑端口和物理端口两种类型。
物理端口是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口。
逻辑端口是指逻辑意义上用于区分服务的端口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。
端口的作用
端口号的主要作用是表示一台计算机中的特定进程所提供的服务。网络中的计算机是通过IP地址来代表其身份的,它只能表示某台特定的计算机,但是一台计算机上可以同时提供很多个服务,如数据库服务、FTP服务、Web服务等,我们就通过端口号来区别相同计算机所提供的这些不同的服务,如常见的端口号21表示的是FTP服务,端口号23表示的是Telnet服务,端口号25指的是SMTP服务等。