常见攻击流量

已于 2024-05-31 09:22:34 修改
阅读量804 收藏 9
点赞数 28
文章标签: 网络 攻击流量 网络安全 web安全
于 2024-05-31 09:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakksjss/article/details/139339202
版权

一般基于waf流量审计时获得的是http流量

waf web application Firewall )普及:
waf :过滤规则写在代码中;
硬件 waf web app firewall ,做用于应用层( http ),相当于流量先经过他,由他内置的规则库进行过滤等处理后再返回给用户
http 流量的过滤范围:请求中的( GET\POST\COOKIE\HEADER
常见的 firewall 作用:一般是禁用端口或禁用 ip
下一代 firewall fw+waf+ips+av
过滤 osi7 层模型中的各层流量
ips 入侵防御系统
ids 入侵检测系统

基于ips&ids获取到的流量一般为完整tcp&udp流量

sql注入中常见的可替换位置:

select *from biao where ziduan=canshu order by
select *from biao where ziduan=canshu and
select *from biao where ziduan=canshu union ③select database() 常见替换方式:
①使用内联注释的方法(只要 /* */ 叹号后的数字大于当前版之和 10000 且不超过 50000 左右都可作为内 联的开头)
可选择用注释替换空格符,仅再某些不安全的防护软件防护下可使用以下方式
或再 database 单词和()直接替换即可,每一个函数于括号之间都可以这样做
and 连接其他语句时 :
sleep 每一个类似的函数都可以使用 
id=-2%20union/*/?*!!!!/*/select%20database/*/?
*!!!!/*/(),group_concat(schema_name)/*/?*!!!!/*/from%20--
+%2f%2a~~%0ainformation_schema./*!schemata*/
再注释中使用内联注释将集体的信息带出来,注释和调用信息间用空白符于 + 之间添加垃圾字符即可

xss代码注入:

1、任意标签可使用事件的方式直接引入:

2、生僻标签(部份防护没有考虑周全) 

<marquee onmouseover=console.log(1111)>touch me</marquee>

3iframe标签引入有xss漏洞的页面,(被包含的网页由自身决定,并未插入标签的网页)

②可使用类似延时注入的方法:
setTimeout
③标签和事件中间的空格可用/替换

1、事件的属性值可使用unicode编码替换(任意位置均可)
替换方式,首先找到字母的 ascii
然后放到进制转换的工具中, 116 t ascii 码,之后转化出来的结果使用 \u00 补齐即可
2a标签中可使用base64编码处理uri地址
data:text/html;base64,xxxxxxxxx
⑤属性关键字
1、类似于sql注入,可用空白符,注释等方式填充空格,或空格可以存在的部位(具体位置为,I、标签和属性之间,II、属性和属性值之间,III、尽量避免属性于属性之间出现)
2、使用生僻方法 2、使用生僻方法
top
window

欲知后事如何,请看下章

亿林网络
关注
流量攻击
qq_40237472的博客
12-02 647
Rinetd重定向 1. 安装rinetd:apt-get install rinetd 2. 配置:/etc/rinetd.conf文件中输入bindadd bindport connectadd connectport4个参数即:侦听主机ip,侦听端口,转发主机,转发端口 3. 运行:rinetd: a) 查看运行进程:ps aux | grep rin...
DDOS流量攻击
浅笑996的博客
12-16 1794
DDOS直接流量攻击实验 实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 查看帮助信息 hping --help ...
如何应对恶意流量利用合法端口的情况
图幻未来的博客
08-18 714
随着互联网的普及和发展,网络安全问题日益严重。恶意流量利用合法端口进行攻击是一种常见网络安全威胁。本文将探讨如何应对恶意流量利用合法端口的情况,并分析AI技术在网络安全领域的应用场景。
扒一扒流量攻击那些事
dexun2881281453的博客
06-10 1656
流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。...
常见网络攻击归纳总结
qq_40741808的博客
08-18 5617
Land (Land Attack)攻击   在 Land 攻击中,黑客利用一个特别打造的SYN 包–它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NET变得极其缓慢(大约持续五分钟)。   LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成
ddos流量攻击有多少G_攻击流量超过300G,遭遇DDoS时我们能做些什么?
weixin_39555579的博客
10-22 3599
首发公众号:码农架构一、 DDOS 攻击原理Distributed Denial of Service(DDoS),即分布式拒绝服务攻击,是指攻击者通过远程连接恶意程序控制大量僵尸主机(全国范围甚至全球范围的主机)向一个或多个目标发送大量攻击请求,消耗目标服务器性能或网络带宽,导致其无法响应正常的服务请求。常见攻击类型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Fl...
网络数通领域所必须知道的常见网络攻击报文类型、攻击原理,及相应解决方法和防御措施
05-16
网络安全领域,了解常见网络攻击报文类型及其防范方法至关重要。网络数通领域的专业人士和初入信息安全行业的新手都需要掌握这些基础知识,以保障企业的安全。本文将深入探讨畸形报文攻击、分片报文攻击以及相应...
mbtm:攻击流量模拟用迷惑蓝队分散蓝队优势逐渐取代真实攻击流量
03-04
【mbtm:攻击流量模拟工具】是Python编程语言开发的一款工具,主要用于模拟各种网络攻击流量,如WEBSHELL上传和SQL注入...通过对WEBSHELL和SQL注入等常见攻击方式的模拟,mbtm可以帮助提升整体网络安全意识和防御能力。
局域网攻击常见方法.pdf
03-29
攻击者设置网络转发,使目标设备的网络流量通过攻击者的设备转发,从而可以捕获并分析数据包,提取出目标主机正在浏览的图片信息。 更进一步,攻击者可以综合运用这些技术来截取HTTP账号密码。在ARP欺骗的基础上,...
dns隧道攻击原理及常用工具流量分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1388
DNS隧道原理:核心思想:端口不和服务绑定,可以传输任何数据。正常网络之间的通信,是发生在两台机器建立TCP连接之后的,在进行通信时:如果目标是IP,则会直接发送报文,如果是域名,则将域名解析为IP再通信。C&C服务器在建立连接后将指令传递给客户端上的后门程序。 DNS隧道的原理就是:在后门程序进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果,如果互联网上有一台攻击者设置的服务器,那么服务器就可以依靠域名解析的响应进行数据包的交换,从DNS协议的角
常见网络攻击有哪些?
mozheanquan12的博客
04-13 8989
近期的网络攻击有些频繁,晚上凌晨左右一般会接好几个电话,反映的都是不同的网络攻击。有些病毒攻击不在我们的解决范围内,今天墨者安全主要针对DDOS攻击,CC攻击防御的等给大家分享一些常见网络攻击类型。 CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Chall...
DDOS\CC流量攻击
祁_z
01-25 5049
一. DDOS攻击 简单说就是瞬间有大量请求访问接口. 导致网站无法正常访问甚至出现短暂的关闭 DDOS攻击原理 简单的ddos攻击: 写个死循环一直调用被攻击方接口, 导致被攻击方请求连接数量或QPS达到最大值; 正的ddos攻击: 通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序 (例如下载非官方程序时携带的病毒DDOS程序) 。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟.
常用压测以及流量攻击工具
BrotherDong90的专栏
06-04 6042
hping3 https://blog.csdn.net/freeking101/article/details/72582964/ apache ab http://www.cnblogs.com/netflu/archive/2010/01/07/1641101.html https://blog.csdn.net/fdipzone/article/details/9090625 ipe...
20种最常见网络安全攻击类型
热门推荐
南北极之间
07-06 1万+
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
组播基础-1
DC_BLOG的博客
09-27 867
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
最新发布
【CSDN】
09-29 645
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1205
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
利用Sniffer检测和分析DOS攻击流量
"利用Sniffer进行DOS攻击流量分析" 在这里,我们将探讨如何使用Sniffer来分析DOS攻击流量。 DOS(Denial of Service)攻击是一种常见网络攻击方式,旨在使目标系统或网络不可用或性能下降。Sniffer是一种网络协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值