什么是注入?
随着B/S形式应用开发的发展,运用该形式编写程序的程序员越来越来越多,但是由于程序员的程度参差没有齐,相当大一部分应用程序存在安全隐患.用户可以提交一段数据库查询代码,依据程序退回的后果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即sql注入式攻击脚原注入攻击者把SQL命令插入到WEB表单的输入域或页面恳求的查询字符串,诈骗效力器执行歹意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,从而获取想得到的密码或其它效力器上的资料.
什么是后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统拜访权的办法.在软件的开发阶段,程序员常会在软件内创建后门以便可以改正程序中的缺陷.假如后门被其别人知道,或是在发布软件之前没有删除,那么它就成了安全隐患.
什么是COOKIE诈骗?
许多人没有知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比方IP,姓名什么的.
怎样诈骗呢?假如我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解没有出来密码(MD5是加密后的一个16位的密码).我们就可以用COOKIE诈骗来实现,把自己的ID改正成管理员的,MD5密码也改正成他的,有工具可以改正COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了.
什么是上传漏洞?
应用上传漏洞可以直接得到WEBSHELL,损害等级超级高,现在的入侵中上传漏洞也是常见的漏洞.
怎样应用:在网站的地址栏中网址后加上/upfile.asp假如显示“上传格式没有正确[重新上传]”这样的字样就是有上传漏洞了,找个可以上传的工具直接可以得到WEBSHELL.
工具引见:上传工具,老卒的上传工具、DOMAIN3.5,这两个软件都可以到达上传的目的,用NC也可以提交.
WEBSHELL是什么:许多人都没有理解,这里就细致讲下,其实WEBSHELL并没有什么高深的东西,是个WEB的权限,可以管理WEB,改正主页内容等权限,但是并没有什么特别高的权限,(这个看守理员的设置了)普通改正别人主页大多都需要这个权限,接触过WEB木**朋友可以知道(比方老卒的站长助手就是WEB木马,海阳2006也是WEB木马).我们上传漏洞最终传的就是这个东西,有时碰到权限设置没有好的效力器可以通过WEBSHELL得到最高权限.
局域网内部的ARP攻击是指什么?
ARP协议的基原功能就是通过目的设备的IP地址,查询目的设备的MAC地址,以保证通讯的进行.
基于ARP协议的这一工作特性,黑客向对方计算机没有断发送有狡诈性质的ARP数据包,数据包内包括有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复差错而招致没有能进行正常的网络通讯.普通状况下,遭到ARP攻击的计算机会呈现两种现象:
