什么是注入? (转自360安全论坛)
随着B/S模式应用开发的发展,使用该模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即sql注入式***。
脚本注入***者,把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令;在某些表单中,用户输入的内容,直接用来构造动态的SQL命令,或作为存储过程的输入参数,从而获取想得到的密码,或其它服务器上的资料。
什么是后门?
后门(BackDoor):是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么是COOKIE诈骗?
许多人不知道什么是COOKIE,COOKIE,是你上网时由网站所为你发送的值,记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
什么是上传漏洞?
利用上传漏洞,可以直接得到WEBSHELL,危害等级超级高。现在的***中,上传漏洞也是常见的漏洞。
怎样利用?
在网站的地址栏中,网址后加上/upfile.asp,如果显示“上传格式不正确[重新上传]”这样的字样,就是有上传漏洞了。找个可以上传的工具,直接可以得到WEBSHELL。
工具介绍:
上传工具,老兵的上传工具、DOMAIN3.5,这两个软件,都可以达到上传的目的;用NC也可以提交。
WEBSHELL是什么?
许多人都不理解,这里就详细讲下。其实,WEBSHELL,并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限。但是并没有什么特别高的权限,(这个看管理员的设置了)。一般修改别人主页,大多都需要这个权限。接触过WEB木**朋友可能知道,(比如老兵的站长助手就是WEB***,海阳2006也是WEB***)。我们上传漏洞,最终传的就是这个东西,有时碰到权限设置不好的服务器,可以通过WEBSHELL得到最高权限。
局域网内部的ARP***,是指什么?
ARP协议的基本功能:就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,***向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
一般情况下,受到ARP***的计算机会出现两种现象:
1.不断弹出“本机的**段硬件地址与网络中的**段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种***是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种***。
什么叫欺骗***?它有哪些***方式?
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。
主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受***主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
什么是暴库?
这个漏洞,现在很少见了,但是还有许多站点,有这个漏洞可以利用。暴库,就是提交字符得到数据库文件,得到了数据库文件,我们就直接有了站点的前台或者后台的权限了。
暴库方法:
比如,一个站的地址为 http://www.ctctech.com.cn/default.asp ,我门就可以把com.cn/default.asp中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。
还有种方法,就是利用默认的数据库路径 http://www.ctctech.com.cn ,后面加上conn.asp。如果没有修改默认的数据库路径,也可以得到数据库的路径(注意:这里的/也要换成%5c)。
为什么换成%5c?
因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的,为什么下不了?这里需要把#号换成%23就可以下载了。
为什么我暴出的数据库文件,是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB这样就可以下载了。如果还下载不了,可能作了防下载。
什么叫数据包监测?它有什么作用?
数据包监测,可以被认为:是一根电话线在计算机网络中的等价物。当某人在XXX网络时,他们实际上,是在阅读和解释网络上传送的数据包。如果你需要在互联网上,通过计算机发送一封电子邮件或请求下载一个网页,这些操作,都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机,都能够看到你发送的数据,而数据包监测工具,就允许某人截获数据并且查看它.
什么是IPC$漏洞?
常常在网上听人说IPC漏洞,那么,IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?
IPC漏洞:
IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们还可以得到目标主机上的用户列表。但是,一些别有用心者会利用IPC,查找我们的用户列表,并使用一些字典工具,对我们的主机进行***。
什么是网络钓鱼?
网络钓鱼(Phishing):
***者,利用欺骗性的电子邮件和伪造的Web站点,来进行网络诈骗活动;受骗者,往往会泄露自己的私人资料,如信用卡号、银行卡账户、×××号等内容。诈骗者,通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
*安徽迎客松*
随着B/S模式应用开发的发展,使用该模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即sql注入式***。
脚本注入***者,把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令;在某些表单中,用户输入的内容,直接用来构造动态的SQL命令,或作为存储过程的输入参数,从而获取想得到的密码,或其它服务器上的资料。
什么是后门?
后门(BackDoor):是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么是COOKIE诈骗?
许多人不知道什么是COOKIE,COOKIE,是你上网时由网站所为你发送的值,记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
什么是上传漏洞?
利用上传漏洞,可以直接得到WEBSHELL,危害等级超级高。现在的***中,上传漏洞也是常见的漏洞。
怎样利用?
在网站的地址栏中,网址后加上/upfile.asp,如果显示“上传格式不正确[重新上传]”这样的字样,就是有上传漏洞了。找个可以上传的工具,直接可以得到WEBSHELL。
工具介绍:
上传工具,老兵的上传工具、DOMAIN3.5,这两个软件,都可以达到上传的目的;用NC也可以提交。
WEBSHELL是什么?
许多人都不理解,这里就详细讲下。其实,WEBSHELL,并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限。但是并没有什么特别高的权限,(这个看管理员的设置了)。一般修改别人主页,大多都需要这个权限。接触过WEB木**朋友可能知道,(比如老兵的站长助手就是WEB***,海阳2006也是WEB***)。我们上传漏洞,最终传的就是这个东西,有时碰到权限设置不好的服务器,可以通过WEBSHELL得到最高权限。
局域网内部的ARP***,是指什么?
ARP协议的基本功能:就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,***向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
一般情况下,受到ARP***的计算机会出现两种现象:
1.不断弹出“本机的**段硬件地址与网络中的**段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种***是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种***。
什么叫欺骗***?它有哪些***方式?
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。
主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受***主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
什么是暴库?
这个漏洞,现在很少见了,但是还有许多站点,有这个漏洞可以利用。暴库,就是提交字符得到数据库文件,得到了数据库文件,我们就直接有了站点的前台或者后台的权限了。
暴库方法:
比如,一个站的地址为 http://www.ctctech.com.cn/default.asp ,我门就可以把com.cn/default.asp中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。
还有种方法,就是利用默认的数据库路径 http://www.ctctech.com.cn ,后面加上conn.asp。如果没有修改默认的数据库路径,也可以得到数据库的路径(注意:这里的/也要换成%5c)。
为什么换成%5c?
因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的,为什么下不了?这里需要把#号换成%23就可以下载了。
为什么我暴出的数据库文件,是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB这样就可以下载了。如果还下载不了,可能作了防下载。
什么叫数据包监测?它有什么作用?
数据包监测,可以被认为:是一根电话线在计算机网络中的等价物。当某人在XXX网络时,他们实际上,是在阅读和解释网络上传送的数据包。如果你需要在互联网上,通过计算机发送一封电子邮件或请求下载一个网页,这些操作,都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机,都能够看到你发送的数据,而数据包监测工具,就允许某人截获数据并且查看它.
什么是IPC$漏洞?
常常在网上听人说IPC漏洞,那么,IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?
IPC漏洞:
IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们还可以得到目标主机上的用户列表。但是,一些别有用心者会利用IPC,查找我们的用户列表,并使用一些字典工具,对我们的主机进行***。
什么是网络钓鱼?
网络钓鱼(Phishing):
***者,利用欺骗性的电子邮件和伪造的Web站点,来进行网络诈骗活动;受骗者,往往会泄露自己的私人资料,如信用卡号、银行卡账户、×××号等内容。诈骗者,通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
*安徽迎客松*
转载于:https://blog.51cto.com/ruguworking/301114
1228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
