青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 安全教程 查看內容

腳本“黑客”必需了解的基本知識!

2022-9-24 10:24| 查看: 2110 |來源: 互聯網

1、webshell 這是“黑客”在web網站留下的網頁后門程序,一般由一些網頁程序編寫,來執行一些特殊的功能。如PHP、ASP等。如它可以執行某些命令,如果web網站 ...

1、webshell

這是“黑客”在web網站留下的網頁后門程序,一般由一些網頁程序編寫,來執行一些特殊的功能。如PHP、ASP等。如它可以執行某些命令,如果web網站管理員對服務器權限設置出現漏洞。“黑客”可以通過它,直接進行網站的文件管理,如果權限足夠大,“黑客”還可以進行該服務器的磁盤管理,注冊表讀取,數據庫管理及添加超級用戶等等。

2、網頁木馬

即在“黑客”拿到某臺web服務器webshell后。植入在此服務器的病毒程序。也就是常說的掛馬。(目前很多的網站攻擊都是有目的性的掛馬,來達到不可告人的目的)。網頁木馬一般是利用系統(一般是IE瀏覽器)漏洞,執行程序內代碼達到下載木馬病毒文件或者廣告程序。一旦有IE漏洞的用戶瀏覽被掛馬的網站,就會中招。

3、小馬

簡單短小的webshell程序。或者說是能達到特定功能的網頁頁面。小馬的目的一般只有一個,即在web服務器上新建一個文件,來達到某種特定的功能。如上傳文件。一般用來上傳大馬之用。小馬由于代碼短少,體積。ㄓ行┚W站對用戶所上傳文件大小有所限制)所有應用廣泛。

4、大馬

功能比小馬強大,如果web站點系統配置上出現的疏忽漏洞,就可以執行如文件管理,磁盤管理,數據庫管理,注冊表讀取等等(只要權限足夠大)……當然它的體積要大很多。通過大馬本身的功能再加上統配置上出現的疏忽漏洞,就可以拿到更高的權限!來達到控制web服務器的目的!

在此有必要提下,很多的教程中一般是先上傳小馬,再傳大馬。只要是網站沒限制,也可以直接上傳大馬。小馬一般只是在受限的條件下才使用。

5、注入

由于程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,一般通過服務器的報錯信息得到一些敏感信息。注入只針對于與數據庫有交互的頁面!

6、注入點

即存在注入的頁面。一般和數據庫有交互,或者說有調用數據庫的過程發生。

7、cookie

又名“小甜餅“簡單來說,Cookie就是服務器暫存放在你的電腦里的資料,好讓服務器用來辨認你的計算機。當你在瀏覽網站的時候,Web服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇都記錄下來。當下次你再訪問同一個網站,Web服務器會先看看有沒有它上次留下的Cookie資料,有的話,就會依據Cookie里的內容來判斷使用者,送出特定的網頁內容給你,沒有就在你的電腦上寫入cookie(前提是IE是接受cookie的)。

比如小組的論壇,當你登陸后,就會在你的電腦上寫入cookie信息,當你下次訪問時,就能返回已登陸狀態。當然,cookie也很容易泄密。建議定期清除cookie信息。

8、cookie欺騙

由于目前許多的論壇都使用了cookie技術以避免多次輸入密碼,所以只要對服務器遞交給用戶的cookie進行改寫就可以達到欺騙服務程序的目的!

比如,假如把cookie的值修改成管理員或其他更高權限。就可以輕松欺騙服務器,達到提權的目的,當然,cookie也可以配合跨站等技術進行。

9、XSS跨站

它指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執行,從而達到惡意用戶的特殊目的。XSS屬于被動式的攻擊!

攻擊者一般會構造一些特定的html頁面來達到XSS的目的,比如掛馬,甚至構造一個讀取Cookie的頁面,就能讀取用戶的Cookie信息,一旦有管理員權限的用戶點擊,攻擊者配合Cookie欺騙達到不可告人的目的!

10、Google黑客

利用google的強大搜索功能,來獲得一些站點的敏感信息。比如網站內部鏈接,內部文件等等!

常用語法:

intext: 網頁正文內容

intitle:搜索網頁標題

filetype: 搜索網頁文件類型 如filetype: doc即搜索DOC文件

info:  查找指定站點的一些基本信息.

inurl:搜索我們指定的字符是否存在于URL中,一般用來搜索后臺頁面或找SQL注入點

本文最后更新于 2022-9-24 10:24,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 无码专区久久综合久综合字幕 | 暖暖 免费 高清 日本视频5 | 秋霞电影网伦大理电影在线观看 | 久久这里只精品国产99re66 | 久久精品无码人妻无码AV蜜臀 | 小萝ar视频网站 | 毛片亚洲毛片亚洲毛片 | 97久久国产露脸精品国产 | 中文中幕无码亚洲视频 | 青草国产超碰人人添人人碱 | 亚洲精品自在线拍2019 | 诱人的女邻居9中文观看 | 欧美美女一区二区三区 | 2022精品福利在线小视频 | 777午夜精品久久AV蜜臀 | 小草视频免费观看在线 | 青草国产超碰人人添人人碱 | 最新老头恋老OLDMAN | 男生jj插入女生jj | 翁止熄痒禁伦短文合集免费视频 | 狠狠狠色丁香婷婷综合久久 | 午夜视频无码国产在线观看 | 麻豆精品一区二正一三区 | 午夜福利免费0948视频 | 女教师杨雪的性荡生活 | 亚洲视频 在线观看 | 麻豆人妻无码性色AV | 久久天天综合 | 国产欧美无码亚洲毛片 | 久艾草在线精品视频在线观看 | 亚洲免费无l码中文在线视频 | 色小姐电影qvod播放 | 把腿张开老子CAO烂你动态图 | FREEXXX性乌克兰XXX | 国产精品亚洲高清一区二区 | 女人高潮被爽到呻吟在线观看 | 亚洲欧美综合中文 | 亚洲精品国产专区91在线 | 亚欧乱亚欧乱色视频 | 国产精品久免费的黄网站 | 内地同志男16china16 |