Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Preguntas frecuentes del sistema

Resumen de métodos de ataque en servidores web

  

El servidor web es muy vulnerable y los métodos de ataque están diversificados. Mucha gente no sabe cuál es el método de ataque del servidor web, por lo que no saben cómo evitar que el servidor web sea atacado. Clasifiqué algunos métodos de ataque y dejé que todos se enteraran de ellos.

1, intrusión de vulnerabilidad de inyección de SQL

Este es el método de intrusión del sitio ASP + ACCESS, a través del punto de inyección para incluir la información de la cuenta y la contraseña del administrador en la base de datos, y luego adivinar el sitio. La dirección de fondo, luego inicie sesión con la cuenta y la contraseña para encontrar el lugar de carga del archivo, cargue el troyano ASP, obtenga un sitio web WEBSHELL.

2, el uso de la vulnerabilidad de carga de ASP

Este método técnico consiste en utilizar algunas de las funciones de carga de ASP del sitio para cargar una intrusión de troyanos de ASP, muchos sitios limitan el archivo de carga Los tipos, generalmente ASP, no pueden cargar archivos, pero los piratas informáticos pueden romper esta restricción. Los piratas informáticos pueden usar el método de suplantación COOKIE para cargar troyanos ASP, obtener el permiso WEBSHELL del sitio web.

3, el método de copia de seguridad de la base de datos de fondo para obtener WEBSHELL

Esto es principalmente para usar el fondo del sitio web para realizar una copia de seguridad y restaurar la base de datos de la base de datos ACCESS, la ruta de la base de datos de copia de seguridad y otras variables no se filtran, por lo que puede colocar cualquier archivo El sufijo se cambia a ASP, luego se utiliza la función de carga del sitio web para cargar un troyano ASP con un nombre de archivo cambiado a JPG o sufijo GIF, y luego se utiliza la función de copia de seguridad y recuperación de la biblioteca de recuperación para restaurar el troyano en un archivo ASP, a fin de obtener el control WEBSHELL del sitio web. El propósito del permiso.

4, la invasión de notas laterales del sitio

Esta tecnología es a través de la función de consulta de nombre de dominio de enlace de IP para averiguar cuántos sitios web en el servidor, y luego a través de algunos sitios débiles para implementar la invasión, obtenga los permisos Luego cambie a otros sitios en el servidor.

5, sa uso de punto de inyección de la tecnología de intrusión

Este es el método de intrusión del sitio web de ASP + MSSQL, encuentre el punto de inyección de SQL con permisos de SA y luego use la base de datos SQL XP_CMDSHELL expansión de almacenamiento Para ejecutar el comando del sistema para crear una cuenta a nivel del sistema, inicie sesión a través del 3389, o abra un puerto de escucha en un broiler con NC, y luego use VBS para descargar un NC al servidor, luego ejecute el comando de conexión inversa del NC. Permita que el servidor vuelva a conectarse al broiler remoto para que el broiler remoto tenga un nivel de control de administrador de sistema remoto.

Preguntas frecuentes del sistema
Conocimiento de Windows
¿Cómo resolver la alta tasa de ocupación svchost.exe?

Durante el uso de la computadora, algunos usuarios encontraron que el sistema comenzó a reaccionar l
Algunos trucos le permiten decir adiós al sistema Win7 que ejecuta la era de la velocidad de la tortuga

En todos los sistemas, los usuarios de Win7 ocupan la proporción más alta, pero muchos amigos encont
¿Qué debo hacer si la computadora inserta una unidad flash USB y luego la pantalla azul?

Creo que muchos usuarios han encontrado lo mismo conmigo. Después de insertar la unidad flash USB en
¿Cómo resolver el código de la pantalla azul de la computadora 0x00000024?

En el proceso de uso de la computadora, el problema de la pantalla azul es nuestro problema más comú
Solución de error de la aplicación taobaoprotect.exe de arranque del equipo

Recientemente, algunos usuarios han reportado un error de aplicación taobaoprotect.exe cuando la com
Introduzca el método de configuración de apagado automático del sistema de Windows

¿Crees que no conoces algunas de las funciones de Win 8? Por ejemplo, si quieres que la operación se
  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Tres formas principales de aumentar el ancho de banda disponible en la red para máquinas virtuales

    Win10 Build 10532 Preview Edition primer video de inicio ¿No actualizar y leerlo nuevamente?

    Cinco formas de configurar la transparencia de texto de escritorio de XP

    Tecnología táctil en Windows 7 Build 6801: Panning

    Utilice Windows o el disco duro móvil para instalar Windows7

    El índice de ocupación del disco duro de Win10 es alto, a veces será tan alto como 100 ¿cómo resolverlo?

    Servidor SIP Introducción

    Win10 cambia IE al navegador predeterminado dos métodos

    ¿Cómo configurar y utilizar la aplicación de correo en win10? Configuración y métodos de uso de la aplicación de correo del sistema Win10

    ¿Cómo personalizar la configuración del menú de inicio del sistema Win7?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved