常见的网络攻击类型有哪些? 第1页
1
shi-shi-fei-fei-73-57 网友的相关建议:
网站被入侵,一直是困扰很多人的问题
下面我从技术原理和流程给你说一下这个东西是怎么一回事儿
为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。
首先修改电脑本地host文件。改了之后就可以用http://test.com虚拟域名访问本地文件了。文件目录在“C:WindowsSystem32driversetc”
网站目录很简单,如下:
在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。
在数据库配置文件中,我参照当前流行的框架ThinkPHP数据库配置文件,返回一个数据库基本信息数组,包括数据库的端口和密码。
接下来就是我们的重头戏,黑客后门文件。
你可能会觉得,就这?就这几行代码能干什么?
开始模拟攻击
我们访问一下我们的网站
网站可以正常访问,没有任何问题
访问一下黑客文件,好像也没有问题
1、输出php版本信息
现在黑客已经知道你后台php版本,装了那些插件,数据库用的是什么数据库
2、网页重定向
可以跳转到 百度了,这表示,黑客已经搭好了一个运行代码的环境。现在通过你的网站,已经可以随便写一行代码都可以执行了
3、读取数据库配置信息
已经把你的密码什么的都弄到手了,你的网站什么数据,都可以修改了,怕不怕。甚至可以“删库跑路”!!
4、删除文件
看:1.txt文件被删除了
这就可以删除你网站上的文件了
不知道你有没有听过这么一句话,没有绝对安全的系统
这个世界上没有绝对安全的防御,只要你想
就是时间和成本的问题了
关于网站入侵,简单分享到这里,如果对这方面技术感兴趣的小伙伴,可以参考下图找我交流
def recognition_captcha(data):
''' 识别验证码 '''
file_id = str(uuid.uuid1())
filename = 'captcha_'+ file_id +'.gif'
filename_png = 'captcha_'+ file_id +'.png'
if(data is None):
return
data = base64.b64decode(data.encode('utf-8'))
with open( filename ,'wb') as fb:
fb.write( data )
appid = 'appid' # 接入优图服务,注册账号获取
secret_id = 'secret_id'
secret_key = 'secret_key'
userid= 'userid'
end_point = TencentYoutuyun.conf.API_YOUTU_END_POINT
youtu = TencentYoutuyun.YouTu(appid, secret_id, secret_key, userid, end_point) # 初始化
# 拿到的是gif格式,而优图只支持 JPG PNG BMP 其中之一,这时我们需要 pip install Pillow 来转换格式
im = Image.open( filename)
im.save( filename_png ,"png")
im.close()
result = youtu.generalocr( filename_png , data_type = 0 , seq = '') # 0代表本地路径,1代表url
return result
def get_captcha(sessiona,headers):
''' 获取验证码 '''
need_cap = False
while( need_cap is not True):
try:
sessiona.get('https://www.zhihu.com/signin',headers=headers) # 拿cookie:_xsrf
resp2 = sessiona.get('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿cookie:capsion_ticket
need_cap = json.loads(resp2.text)["show_captcha"] # {"show_captcha":false} 表示不用验证码
time.sleep( 0.5 + random.randint(1,9)/10 )
except Exception:
continue
try:
resp3 = sessiona.put('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿到验证码数据,注意是put
img_data = json.loads(resp3.text)["img_base64"]
except Exception:
return
1
相关话题
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息?
有没有针对word和wps的电脑病毒?
经常在视频中提到台湾的1450,请问1450是个什么东西?
有哪些被骇客攻击的趣事?
知乎于 2015 年 1 月 16 日被大规模攻击是什么情况?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
海底国际光缆的位置是不是国家机密?
为什么那么多人推荐火绒?
如何看待兼修网络安全和人工智能?
前一个讨论
下一个讨论
相关的话题
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?网络战是否可以成为弱国的秘密武器?
想学网络安全,有没有良心机构推荐?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
怎样防范被人肉搜索?
Gmail不允许异地登陆真的是为了保护用户安全吗?
如何看待QQ邮箱翻译出他人的快递通知?
为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求?
交通信号灯可以被黑 (hack) 吗?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
若实行网络白名单会是怎样一种机制?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
从事网络安全领域在以后会吃香吗?
如何防范中间人攻击(man-in-the-middle attack)?
hook是钓子的意思,它和钓鱼网站有关系吗?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
网络战是否可以成为弱国的秘密武器?
网络软色情防不胜防,怎么做才能更好地保护青少年?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
常见的网络攻击类型有哪些?
全面普及 HTTPS 有意义吗?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
网络安全就业跟对于学历要求高不高?
黑客为什么不攻击赌博网站?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?