web入侵之犀利的溢出攻击

最新推荐文章于 2023-03-29 17:09:07 发布
最新推荐文章于 2023-03-29 17:09:07 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 科研项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangliuzheng/article/details/50440081
版权

一、什么是溢出攻

    首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了

    其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出

    最后,溢出的基本原理:一是内存溢出;二是缓冲区溢出

1、内存溢出

    内存溢出,是程序使用了不可靠的方式存取/复制内存缓冲区,或者是编辑设置的内存缓冲区太靠近数据结构等,进而导致内存缓冲区溢出,而溢出的字符就会取代后面的数据。例如,c语言不检查数组边界,不检查数据类型的可靠性,而c语言与机器内核代码接近,能直接访问内存和寄存器。

2、缓冲区溢出

    缓冲区是用户为程序运行时在计算机中申请的一段连续的内存,它保存了给定类型的数据,而缓冲区溢出就是通过向程序的缓冲区中写入超过其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的命令,以达到攻击的目的。

3、内存、缓冲区、堆、栈的概念与联系

    这部分留着以后单独阐述

待续


   

天空里的飞鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是:对于Federal系统,默认会执行可执行程序的屏蔽保护机制,该机制不允许执行存储在栈中的代码,这会使得
远程溢出实验
qq_43717119的博客
06-22 1820
远程溢出 【实验目的】 1、掌握远程溢出的基本原理; 2、掌握实现远程溢出的基本手段。 【实验环境】 同学A:运行server.exe 同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888) 备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出 【实验预备知识点】 远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
远程堆栈溢出 原理篇
|游梦空间|
11-22 859
我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003)。 本文以及后续的《实战篇》都是建立在该文基础上的。 让我们从头开始。windows 2000 Advanced Server(Buil
预防溢出攻击
12-31
适合用来预防老式的asp语言开发的网站,用来预防网站溢出攻击
web攻击之八:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
weixin_34288121的博客
10-28 560
一、什么是溢出攻击     首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出...
web攻击溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
yk10010的博客
02-15 1830
一、什么是溢出攻击   首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出;二...
【转】基于溢出入侵
weixin_34296641的博客
01-11 84
背景                                                                                                                                                                   Ms06040(Server服务中的缓冲区溢出漏洞)是继ms0603...
web-攻击本地编译性应用程序】(11.1)缓冲区溢出漏洞
09-01 675
【缓冲区溢出漏洞
Web浏览器缓冲区溢出攻击检测技术.pdf
最新发布
01-02
Web浏览器缓冲区溢出攻击检测技术.pdf
浅谈PHP安全防护之Web攻击
10-20
常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。下面这篇文章主要介绍了PHP安全防护之Web...
一次溢出攻击的体验
02-07
二进制新手,练手体验,大牛可以忽略。
是搞网站的都应该了解-浅谈网站入侵的常用方法和一般思路
DTable&DTControls爱好者
01-23 1805
 上次发现网站文件夹的好几个目录下出现了不明的asp文件,才发现中了asp木马。通过日志分析,发现黑客是通过论坛程序的漏洞上传的木马文件。后研究了很多有关的资料,通过限制文件夹的写入权限以及禁用了论坛的上传功能来暂时获得了相对的安全。希望大家引以为戒,不要在问题出现后才开始关注安全问题。其实,如果服务器上安装了一个好的防病毒软件,这样的木马程序是无法藏身的,比如使用江民的病毒防火墙,就能基
网站入侵常用方法集合
积木网络
02-09 1531
一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。找出后台:用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里
常见的web攻击有哪些
流浪喵的博客
08-13 1148
身处在互联网时代,我们享受着互联网带来的便利的同时,也遇到各种各样的问题, 其中网络安全就是其中之一,今天我们来谈一下常见的web攻击吧。 作者:王奎     我的博客:www.marksaas.com 溢出攻击 最早遭受破坏的,且仍旧普遍的攻击来源于开发人员对最终 用户输入的数据可以信任的假设。大部分程序设计人员未预料在用户名框中得到 40,000 行文本,或者从密码框中获得甚至非
WEB入侵的过程
06-27 612
本中文描述了如何通过WEB入侵获得freebsd 4.0的root权限。文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 很偶然的一个机会,看到了一个网站,页面清新,很舒服的感觉。网站是用JSP开发的,由于个人爱好,所以我决定看看系统的安全性。 telnet www.target.com 8080 GET /CHINANSL HTTP/1.1 [Enter] [E
web入侵讲解
weixin_46551178的博客
10-27 1197
大家好我是:Mr.唐 序言:浅谈网站入侵的常用方法和一般思路 首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用的入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMA...
web安全-网站入侵
Coisini的博客
05-27 687
WEB站点入侵常规方法
2301_76161259的博客
03-29 144
打个形象的比喻, 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改 COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
MS08-067漏洞 远程溢出入侵测试
热门推荐
luoshenwei3533的博客
10-06 1万+
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击.  MS08_067漏洞渗透...
缓冲区溢出攻击shellcode
09-19
缓冲区溢出攻击是一种利用程序缓冲区溢出漏洞攻击方式,通过向程序输入超出缓冲区大小的数据,覆盖程序的内存空间,从而控制程序的执行流程。Shellcode是一段用于执行特定操作的机器码,通常用于利用缓冲区溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值