简学-攻击特征搜集

最新推荐文章于 2022-07-15 15:54:46 发布
最新推荐文章于 2022-07-15 15:54:46 发布
阅读量2.1k 收藏 26
点赞数 8
分类专栏: 网络与安全 文章标签: 攻击特征 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_mmm0629/article/details/115299748
版权

攻击特征分析

0x00 特征字符分析

0x00.1 SQL 注入

  • 漏洞特征:明显的SQL语句
  • 字符型:
    • 1、参数后加单引号('),报错:sqli.php?name=admin'
    • 2、参数后加' and '1'='1,访问正常:sqli.php?name=admin' and '1'='1
    • 3、参数后加and sleep(3) --+,是否延迟3秒打开:sqli.php?name=admin' and/or sleep(3) --+
  • 数字型:
    • 1.参数后加单引号,报错:sql2.php?id=1'
    • 2.参数后加 and 1=1and 1=2,访问正常:sql2.php?id=1 and 1=1/sql2.php?id=1 and 1=2
    • 3.参数后加 and sleep(5),是否延迟 5 秒打开:sql2.php?id=1 and sleep(5)
  • 各种注入语句:
    • 联合查询注入:union selectorder by
    • 报错注入(常见的报错函数):
      floor()extractvalue()updatexml()geometrycollection()multipoint()polygon()multipolygon()linestring()multilinestring()exp()

0x00.2 常见数据库类型判断

  • SQLSERVER
    • 1、and (select count(*) from sysobjects) > 0 返回正常
    • 2、and (select count(*) from msysobjects) > 0 返回异常
    • 3、and left(version(),1)=5%23 参数5 也可能是4
  • MYSQL
    • 1、id=2 and version() > 0 返回正常
    • 2、id=2 and length(user()) > 0 返回正常
    • 3、id=2 CHAR(97,110,100,32,49,64,49) 返回正常
  • ORACLE
    • and length(select user from dual) > 0 返回正常
    • 示例: 在这里插入图片描述

0x00.3 恶意文件上传

  • 通常存在于 uploadfileupfile 等出现类似字样的文件,均有可能是恶意文件上传,具体还需要结合日志进行判断,一般是判断后续是否出现有 Webshell 等一些 web 操作,可通过查看下图,发现存在一些比较奇怪的 php文件 ,此处判断可能存在恶意文件上传。
  • 示例:
    在这里插入图片描述

0x00.4 一句话木马(Webshell)

  • 一般名字可以的文件,如带有日期字样的页面(.php、.asp、.aspx、.ash、.jsp等)、一串随机值的页面、正常目录下的非正常脚本文件(.php、.asp、.apsx、.ash、.jsp等),并通过 Post请求,同时会返回一定的数据,此时可判断可能存在一句话木马、webshell等文件,有些日志可能还有 post 请求参数,可结合参数,更准确的判断是否存在一句话木马、webshell等恶意文件。
  • 示例:
    在这里插入图片描述

0x00.5 命令执行/代码执行特征

  • 针对命令执行后对操作系统进行更深入的渗透ÿ
最低0.47元/天 解锁文章
码农米格
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最常见的六种web攻击及防御
lyn1772671980的博客
07-14 1856
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响:
攻击数据集的建立、采样以及SVM特征值计算
caad3's blog
04-04 1045
1. NS2环境下,在不同的实验配置下进行网络仿真。testdata*.tcl为一系列配置文件。由于是通过脚本文件进行批处理,所以如果运行单个配置文件有新文件(跟踪文件、日志文件等)生成,最好不要使用默认文件名,而应该在配置文件中为新产生的文件定义能够相互区别的文件名。   for i in testdata*.tcl    do    ns $i    done    生成一
XSS攻击
极客
07-23 868
XSS攻击 Cross Site Script(跨站脚本),为了和样式表区分缩写为XSS。 一、原理:攻击者通过巧妙的方法注入恶意脚本代码到网页中,使用户访问页面时,执行了恶意脚本,从而盗取session、cookie,重定向用户等其他攻击; 二、类型: 1、反射性(非持久型):需要诱使用户“点击”一个恶意URL链接; 特征: 1)即时性,不经过服务器存储,直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击,拿到用户隐私数据; 2)攻击者需要诱骗点击,必须要通过...
DDOS攻击/防御介绍
魏言华的博客
09-12 6257
1.防御流程图 1 检测中心分析防护网络的分光或者镜像流量 2 检测中心发现流量异常,上报受攻击IP地址到管理中心 3 管理中心向清洗中心下发引流策略 4 通过BGP路由通告,清洗中心将被攻击IP的流量重定向到自身,实现流量牵引 5 清洗中心通过多层过滤的防御技术,丢弃攻击流量,转发正常流量 .
第三章:利用恶意软件网络识别攻击活动
weixin_50005008的博客
06-02 405
文章目录前言1.与从恶意软件里提取威胁情报相关的网络分析理论2.使用可视化来识别恶意软件样本之间关系的方法3.使用Python和各种开源工具包从恶意软件中创建、可视化和提取情报来进行数据分析和可视化 前言   恶意软件网络分析可以将恶意软件数据集转化为有价值的威胁情报,揭示对抗性攻击活动、常见的恶意软件手段和恶意软件样本来源。包括分析恶意软件样本组通过共同属性相互关联的方式,无论这些共享属性是内嵌的IP地址、主机名、可打印字符串、图形或类似的信息。可以使用这些连接来帮助区分哪些是对你的组织发起的协同攻击
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4295
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
多步攻击场景构建和攻击链提取方法
weixin_43915129的博客
07-15 1735
传统方法在面对多步攻击时很难溯源,面临的困难如下1.snort需要依赖人工定义好规则,重放对应流量包,来获得警报数据,但是也会得到一些虚假的警报信息,这会影响到多步攻击攻击场景构建、2.高风险攻击很重要,一般不会漏掉,但是低风险攻击往往会被忽视掉,然而低风险攻击往往时为多步攻击奠定基础,也很重要。如NMAP网络扫描3.攻击者往往会设计多条攻击路径,确保至少有一条路径可以利用网络中的漏洞,但是我们很难捕获所有的攻击一个多步攻击流程为。...
php代码-简易留言板
07-16
这可能涉及到SQL查询语句,例如`SELECT`,以及PHP的字符串处理函数,如`htmlspecialchars()`用于防止XSS攻击。 5. 管理员功能: 如果项目包含管理员功能,可能需要验证管理员身份,比如通过密码检查。PHP的会话...
arp协议扫描和简单攻击
04-19
`arpScanner.py`文件可能实现了这样的功能,通过Python的socket和scapy库来构造和解析ARP报文,遍历子网内的所有可能IP地址,发送ARP请求并收集回复。 **ARP攻击:** ARP攻击通常涉及欺骗,攻击者通过发送伪造的ARP...
php新手入门项目1-简单留言板
05-13
7. **安全考虑** - 为了防止SQL注入攻击,应该使用参数化查询(如`mysqli_prepare()`和`PDO::prepare()`)或预编译语句,避免直接在SQL语句中拼接用户输入。此外,敏感数据如邮箱应进行验证和过滤,以减少恶意代码的...
易语言简单asp注册验证源码-易语言
06-13
5. **安全考虑**:注册验证时需要防范SQL注入、XSS攻击等网络安全问题。源码应使用参数化查询或存储过程来避免SQL注入,对用户输入进行过滤或编码,防止XSS。 6. **密码加密**:为了保护用户信息的安全,密码通常...
易语言-易语言简单asp注册验证
06-29
7. **安全考虑**:在实际应用中,还需要注意数据的安全性,比如对密码进行加密存储,防止SQL注入攻击等。 通过这样的实现,易语言和ASP的结合,使得开发者能够快速构建出一个简单的网络应用,而无需深入理解复杂的...
黑客攻击行为特征分析与反攻击技术
flyfash的专栏
02-25 1446
要想更好的保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析,来研究如何对黑客攻击行为进行检测与防御。  一、反攻击技术的核心问题  反攻击技术(入侵检测技术)的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息,一种是通过网络侦听的途径(如Sniffer,
攻击的特点_网络攻击意图识别的特点
weixin_42544663的博客
01-12 884
意图识别是预测并评估对方意图的过程。在对抗式的意图识别过程中,识别对方的意图是十分困难的。首先,由于人的思维的复杂性和多样性,很难建立一个能够清晰的描述对方所有意图的意图库,攻击者甚至可能没有目的性而随意发动攻击。其次,在网络攻击中,同意攻击行为可能对应着多个攻击意图,同一个攻击意图也可以通过不同的攻击行为来实现,因此这种复杂性和不确定性大大增加了意图识别的难度,迫使我们采集了大量的数据...
糟糕,系统又被攻击
ftcool的博客
10-16 529
几年前,我们的电商平台遭遇过一次CC攻击(一种分布式网络攻击,后面有详细介绍),当时整个网站几乎陷于瘫痪的状态。期间很多PC网页和APP页面打不开或者持续报错,下单流程也彻底跑不通了。上...
洪水攻击特征
weixin_34324081的博客
10-12 168
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻击类型
weixin_43815178的博客
10-01 1893
网络攻击主要分为流量型攻击,扫描窥探攻击,畸形报文攻击和特殊报文攻击。其中扫描窥探攻击、畸形报文攻击以及特殊报文攻击属于单包攻击。 • 通常的网络攻击,一般是侵入或破坏网上的服务器(主机),盗取服务器的敏感数据或占用网络带宽,干扰破坏服务器对外提供的服务。也有直接破坏网络设备的网络攻击,这种破坏影响较大,会导致网络服务异常,甚至中断。 流量型攻击 • 流量型攻击是指攻击者通过大量的无用数据占用过多的资源以达到服务器拒绝服务的目的。 • 这类攻击典型特征是通过发出海量数据包,造成设备负载过高,最终
简学-SQL注入(GET型与POST型)
码农米格的博客
02-14 3233
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入会造成的危害0x02 GET型注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
计算机攻击与防护技术(4)-v10-图文.pptx
最新发布
11-21
计算机攻击与防护技术(4)-v10-图文.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值