A. 現在的網站攻擊除了DDOS和SQL注入還有別的什麼實用的方法
還有CC攻擊、旁註 、溢出、iis 解析漏洞、cookie 欺騙 、萬能密碼、 資料庫入侵、FTP攻擊、VPN攻擊等等,滲透方法很多,不過,得提醒樓主,研究學習可以,犯法的事可不能幹啊。
常見的DDoS攻擊方法有:
1、SYN/ACK Flood攻擊
這種攻擊方法是經典最有效的DDOS攻擊方法,可通殺各種系統的網路服務,主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊
這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力,但對於正常的TCP連接是放過的,殊不知很多網路服務程序(如:IIS、Apache等Web伺服器)能接受的TCP連接數是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接,直到伺服器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多僵屍主機,並且由於僵屍主機的IP是暴露的,因此此種DDOS攻擊方式容易被追蹤。
3、刷Script腳本攻擊
這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、MySQLServer、Oracle等資料庫的網站系統而設計的,特徵是和伺服器建立正常的TCP連接,並不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的,而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻是輕而易舉的,因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令,只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕松找一些Proxy代理就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露DDOS攻擊者的IP地址。
C. 如何對一個網站進行SQL注入攻擊
1.POST注入,通用防注入一般限制get,但是有時候不限制post或者限制的很少,這時候你就可以試下post注入,比如登錄框、搜索框、投票框這類的。另外,在asp中post已被發揚光大,程序員喜歡用receive來接受數據,這就造成了很多時候get傳遞的參數通過post/cookie也能傳遞,這時如果恰好防注入程序只限制了get,因此post注入不解釋
2.cookie注入,原理同post注入,繞過相當多通用防注入
3.二次注入,第一次注入的數據可能不會有效,但是如果將來能在某個頁面裡面被程序處理呢?注入來了……
4.csrf,適合後台地址已知並且存在已知0day,可以試試用csrf劫持管理員來進行操作(這招其實不屬於sql注入了)
5.打碎關鍵字,比如過濾select,我可以用sel/**/ect來繞過,這招多見於mysql
6.有時候也可以sELeCT這樣大小寫混淆繞過
7.用chr對sql語句編碼進行繞過
8.如果等於號不好使,可以試試大於號或者小於號,如果and不好使可以試試or,這樣等價替換
9.多來幾個關鍵字確定是什麼防注入程序,直接猜測源碼或者根據報錯關鍵字(如"非法操作,ip地址已被記錄")把源碼搞下來研究
10.記錄注入者ip和語句並寫入文件或資料庫,然而資料庫恰好是asp的,插馬秒殺
D. 如何攻擊網站
要看網站的代碼程序用的那種?
一般有asp,php,htm,html,jsp,aspx 還有其他封裝的比如DLL的
一般ASP PHP ASPX JSP 等動態伺服器代碼可以利用資料庫漏洞進行攻擊獲得網站後台管理許可權
具體用到的軟體 「明小子」 的軟體
Domain3.6明小子旁註入侵專用程序
http://www..com/s?ie=gb2312&bs=%C6%C6%BD%E2%CD%F8%D5%BE%BA%F3%CC%A8&sr=&z=&cl=3&f=8&wd=%C3%F7%D0%A1%D7%D3&ct=0
E. sql注入攻擊的原理
sql注入攻擊的原理:SQL 注入(SQLi)是一種可執行惡意 SQL 語句的注入攻擊。這些 SQL 語句可控制網站背後的資料庫服務。攻擊者可利用 SQL 漏洞繞過網站已有的安全措施。他們可繞過網站的身份認證和授權並訪問整個 SQL 資料庫的數據。他們也可利用 SQL 注入對數據進行增加、修改和刪除操作。
為了發起 SQL 注入攻擊,攻擊者首先需要在網站或應用程序中找到那些易受攻擊的用戶輸入。這些用戶輸入被有漏洞的網站或應用程序直接用於 SQL 查詢語句中。攻擊者可創建這些輸入內容。這些內容往往被稱為惡意載體,它們是攻擊過程中的關鍵部分。隨後攻擊者將內容發送出去,惡意的 SQL 語句便會在資料庫中被執行。
F. 網路安全攻擊方法分為
1、跨站腳本-XSS
相關研究表明,跨站腳本攻擊大約占據了所有攻擊的40%,是最為常見的一類網路攻擊。但盡管最為常見,大部分跨站腳本攻擊卻不是特別高端,多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶,而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼,然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶,激活木馬程序,或者修改網站內容,誘騙用戶給出私人信息。
防禦方法:設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器,能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候,Web託管公司通常已經為你的網站部署了WAF,但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中,注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時,攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼,獲得數據修改許可權,全面俘獲應用。
防禦方法:保護網站不受注入攻擊危害,主要落實到代碼庫構建上。比如說:緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步,可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而,攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法,攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點,如果目標應用中存在漏洞,攻擊者即可展開進一步漏洞利用。
防禦方法:對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用,尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展,但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的,在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下,惡意黑客能夠從零日攻擊中獲利。第一種情況是:如果能夠獲得關於即將到來的安全更新的信息,攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是:網路罪犯獲取補丁信息,然後攻擊尚未更新系統的用戶。這兩種情況,系統安全都會遭到破壞,至於後續影響程度,就取決於黑客的技術了。
防禦方法:保護自己和自身網站不受零日攻擊影響最簡便的方法,就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾,訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄,以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權,染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法:網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全,並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫,這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通,也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施,但會令網站暫時或永久掉線。相關數據顯示:單次DDOS攻擊可令小企業平均損失12.3萬美元,大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器,讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且,DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力,從而暗中利用漏洞入侵系統。
防禦方法:保護網站免遭DDOS攻擊侵害一般要從幾個方面著手:首先,需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次,需部署Web應用防火牆,防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶,只要看看網站的URL是不是以https開頭就能發現這一潛在風險了,因為HTTPS中的s指的就是數據是加密的,缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息,通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截,如果數據未加密,攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法:在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息,攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一,尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中,攻擊者試圖猜解用戶名和密碼對,以便登錄用戶賬戶。當然,即使採用多台計算機,除非密碼相當簡單且明顯,否則破解過程可能需耗費幾年時間。
防禦方法:保護登錄信息的最佳辦法,是創建強密碼,或者使用雙因子身份驗證。作為網站擁有者,你可以要求用戶同時設置強密碼和2FA,以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊,使用由第三方創建的未經驗證代碼,也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串,或者無意中留下後門。一旦將受感染的代碼引入網站,那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法:想要避免圍繞潛在數據泄露的風險,讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法,但我們不能將它除在名單之外,因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人,誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局,或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法:緩解網路釣魚騙局風險最有效的方法,是培訓員工和自身,增強對此類欺詐的辨識能力。保持警惕,總是檢查發送者電子郵件地址是否合法,郵件內容是否古怪,請求是否不合常理。
G. 網站入侵的基本思路
黑客入侵網站的思路其實跟我們的思路都是差不多的。首先從簡單的入手,如果簡單方式攻破了,自然不想花費太多時間去研究,黑客也是希望多花點時間挑戰高難度的網站。
那麼一般黑客先從哪裡入手:
第一:網站後台,應該現在很多網站都是套用開源系統開放,所以網站後台地址很容易ping出來。大多都是admin、manage。所以,網站後台密碼不要過於簡單,很多管理員方便記住密碼,大都是admin123。這樣的網站,要把網站搞廢,分分鍾的事情。
第二:網站後台攻破不了的話,從資料庫入手。由於伺服器IP很容易PING出來,很多人數據地址都是採用物理資料庫地址。那麼就差資料庫密碼了。所以,如果網站資料庫架設不嚴謹,考慮不周全,那麼資料庫同樣也是簡單的被攻破。
所以,做網站一定要找有經驗的團隊。
H. 黑客攻擊網站的原理是什麼
最簡單的一種攻擊方式,偷偷跑的機房把對方伺服器砸了..
有SQL注入,主要是里用資料庫進行攻擊。可以得到網站後台密碼。或直接向伺服器傳腳本木馬.
DDOS,就是一個網站他的訪問人數過多他不是就不能訪問了嗎。跟這個差不多。
I. 求:攻擊網站的步驟
在認識黑客程序前先來簡單了解黑客攻擊的基本步驟,這樣可以使我們後面的學習更有針對性。因為我們可以針對這些攻擊步驟採取相應的防禦和清除措施。
黑客要實施攻擊,一般來說必須有3個基本步驟:收集信息(踩點)→選擇目標,實施攻擊→上傳黑客程序,下載用戶數據。黑客攻擊的關鍵一步就是收集信息,也就是踩點。
在攻擊者對特定的網路資源進行攻擊以前,他們需要了解將要攻擊的目標的環境,這需要收集匯總各種與目標系統相關的信息,包括目標網路結構、用戶數、目標機器類型、所用域,以及IP地址和操作系統等。
攻擊者收集目標信息也不是一步到位的,也必須經過一系列的子步驟來實現。首先,黑客做的工作一般是掃描,隨機地或者是有針對性地利用掃描器去發現目標網路上那些有漏洞的機器,像程序的溢出漏洞、CGI、Unicode、FTP、資料庫漏洞等,都是黑客希望看到的掃描結果。隨後就是嘗試入侵了。一般採用以下7個基本步驟,每一步均有可利用的工具,攻擊者使用它們得到攻擊目標所需要的信息:收集初始信息→查找網路地址范圍→查找活動機器→查找開放埠和入口點→查看操作系統類型→弄清每個埠運行的服務→畫出網路圖。
J. 怎麼黑別人網站怎麼入侵網站後台資料庫
還是不要這樣,做好自己的防護。