首页 > 最新技术/ 正文
web服务器是很容易受到攻击的,而且攻击方式呈现多样化,很多人都不知道web服务器的攻击方式到底是哪些,所以都不知道如何下手预防web服务器被攻击,因此今天本教程就整理了一些攻击方式,让大家了解一下。
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
更多web服务器的攻击方式汇总相关文章
- 高中生不上大学,出路在哪里?
- 2012学什么专业好?
- 做个网络工程师好找工作吗?
- 以后学什么技术好呢?
- 初中毕业学什么技术有前途?
- 在spring中如何 配置双数据库
- 高中生如何选择IT培训学校
- 未来计算机的发展前景
- “黑客”利用系统漏洞窃取考生信息牟利获刑半年 “黑客”利用系
- 中国Android用户需注意 黑客伪造Google Android更新欺骗
- 新手操作电脑最忌讳的十八个动作
- 网购秒杀利器小心伤了自己
- 关于Cisco 查找ARP及防范的一些知识
- 黑客组织新年宣言:“期待我们2013年有新作为”
- 网速的定义及测试方法介绍
- 迅雷免费离线下载
- 内存条松动导致的故障现象及解决方法
- 你知道黑客的下一个目标是什么吗?-路由器漏洞
- 网络交换机技术培训
- 网站开发用什么语言好?
- 什么是社会工程学
- 计算机技术在汽车产业将得到广泛运用
- 苹果iphone6于9月10日凌晨正式发布了,你等急了吗?
- iphone6真的能背压弯了啊?
- 如今网络时代为什么选智能路由呢?
- 郑州北大青鸟告诉你什么是云计算
- 搜索
-
- 热门标签