网站
大家都可以看到,现在的网站几乎都是生成静态的,也就是后缀名为 .htm 或 .html ,不过动态的网站也是可以见到很多的,如 php、jsp、asp 这种形式的,但就是这样的动态网站成了被黑客攻击入侵的对象!因为如果要入侵那些静态网站,成功概率比较低低,除非直接搞定了这个网站所在的服务器,但这 就不是网站入侵的技术范畴了;其实在很多时候,只要一些简单的措施,就可以杜绝一大批入门级和初级黑客的,并且对于普通的企业网站来说,已经是比较安全的 了。下面就来讲讲最常用的网站入侵技术:
注入漏洞:首先要说的当然就是注册漏洞了,这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。 造成注入漏洞的原因是因为字符过滤不严禁,可以得到管理员的帐号密码等相关资料,现在有很多工具可以用来猜解帐号密码。
暴库(也就是直接下载到数据库):我们不难看到,一些新手从网上直接下载一个免费的程序,上传上去就直接用了,而这种站是被黑的主要对象了;运用网上的说法就是“交字符得到数据库文件,得到了数据库文件,就直接有了站点的前台或者后台的权限”;
还在学校的时候,老师千叮咛万嘱咐,要想确保数据安全,网站在上线后,应该进行测试数据库渗透测试,不过这个最好!除非你自己或身边有这样的技术强人! 如果你要在网上下载这样的程序来用的话,最好是要把路径改一下,并且数据库文件是以asp结尾的,就在下载时,把asp 换成 MDB,如果还不能下载的话,就是有可能做了防下载! 至于旁注,简单的讲就是通过曲线达到入侵的目的,不过DOMIAN3.5可以检测注入、旁注、上传等入侵;而COOKIE欺骗的话,其实是通过利用工具修改cookie (ID 、MD5),欺骗系统认为是管理员,从而达到入侵的目的!