黑客入侵网站常用手法
2012-09-16 08:40
465 查看
下面告诉大家一些黑客入侵网站的常用手法。 希望对各大站长有帮助。
1、SQL注入漏洞—-利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息,然后再登录你的后台,利用备份的提权,然后为所欲为。
2、XSS跨站漏洞—-利用这种漏洞也可以窃取你的身份信息,典型的就是给个奇怪的URL,让你一点就中招……当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的,你一访问有问题的页面就中招。
3、嗅探—-入侵了同网段的主机。然后在该网段用工具嗅探该网段的服务器管理员帐号密码,FTP密码等重要信息。
4、服务器溢出—-此漏洞目前好象比较少,只要管理员勤打补丁基本没事。
5、上传漏洞—-利用上传漏洞能直接得到WEBSHELL,危害等级终极高,之前比较流行。目前都比较少见了,除非一些自己研发出来的小型网站可能会存在这个漏洞。不过还有一种情况是WebServer没配好,允许Put方法,那也可以直接put……
6、旁注—-在你的服务器的另外某些站点漏洞百出。因为都是同一个服务器,所以别人就会利用它提权。 然后得到你的服务器权限。
7、社会工程学—-相信有非常多站,都有密码通用的怪癖吧。一个被盗,波及“全家”!
9、懒惰—-某些站长,直接就把整站源码从网上下载,什么都不改。 只改个名字,改个QQ什么联系资料,然后直接传到服务器。 这样别人会利用默认数据库,默认的管理员帐号密码入侵!
要想了解更多黑客攻击网站手段及网站防护:请看我的
几个工具供大家参考:
主机服务器漏洞扫描工具:Nessus,可以找些没打补丁啊、弱口令的问题。
网站弱点扫描工具:
IBM AppScan,比较专业,市面上有下载破解版的,要慢慢找
HP的WebInspect,HP网站也有试用版下载,比较专业。
www.IiScan.com 新出来的一个网站,登录注册就可以扫描自己网站有没有漏洞,比较简单。
1、SQL注入漏洞—-利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息,然后再登录你的后台,利用备份的提权,然后为所欲为。
2、XSS跨站漏洞—-利用这种漏洞也可以窃取你的身份信息,典型的就是给个奇怪的URL,让你一点就中招……当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的,你一访问有问题的页面就中招。
3、嗅探—-入侵了同网段的主机。然后在该网段用工具嗅探该网段的服务器管理员帐号密码,FTP密码等重要信息。
4、服务器溢出—-此漏洞目前好象比较少,只要管理员勤打补丁基本没事。
5、上传漏洞—-利用上传漏洞能直接得到WEBSHELL,危害等级终极高,之前比较流行。目前都比较少见了,除非一些自己研发出来的小型网站可能会存在这个漏洞。不过还有一种情况是WebServer没配好,允许Put方法,那也可以直接put……
6、旁注—-在你的服务器的另外某些站点漏洞百出。因为都是同一个服务器,所以别人就会利用它提权。 然后得到你的服务器权限。
7、社会工程学—-相信有非常多站,都有密码通用的怪癖吧。一个被盗,波及“全家”!
9、懒惰—-某些站长,直接就把整站源码从网上下载,什么都不改。 只改个名字,改个QQ什么联系资料,然后直接传到服务器。 这样别人会利用默认数据库,默认的管理员帐号密码入侵!
要想了解更多黑客攻击网站手段及网站防护:请看我的
几个工具供大家参考:
主机服务器漏洞扫描工具:Nessus,可以找些没打补丁啊、弱口令的问题。
网站弱点扫描工具:
IBM AppScan,比较专业,市面上有下载破解版的,要慢慢找
HP的WebInspect,HP网站也有试用版下载,比较专业。
www.IiScan.com 新出来的一个网站,登录注册就可以扫描自己网站有没有漏洞,比较简单。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐