資源描述:
《最簡(jiǎn)單的幾種攻擊和防范方法》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�。
1、最簡(jiǎn)單的幾種攻擊和防范方法美白針美白針價(jià)格上海整形上海整形醫(yī)院 本節(jié)介紹的攻擊方法是為后面專(zhuān)門(mén)介紹相關(guān)內(nèi)容做鋪墊��,讀者在學(xué)習(xí)的時(shí)候應(yīng)該多了解一些有關(guān)Perl和網(wǎng)站的知識(shí)�,如果可能,最好在自己的系統(tǒng)中安裝一套網(wǎng)站服務(wù)程序,然后尋找一些免費(fèi)的Perl代碼進(jìn)行調(diào)試��、研究?���! ∫?���、攻擊免費(fèi)論壇:美白針美白針價(jià)格上海整形上海整形醫(yī)院 這里介紹的攻擊非常簡(jiǎn)單,它所達(dá)到的效果就是獲得論壇管理員密碼、具有修改論壇的權(quán)限等�����,所以并不設(shè)計(jì)漏洞掃描和清除痕跡等步驟。首先介紹一下問(wèn)題的起源:在網(wǎng)絡(luò)上很多網(wǎng)站都提供了論壇或者電子留言版,這些服務(wù)大多數(shù)使用asp���、php�、cgi或者per
2����、l編寫(xiě)完成�,而對(duì)于這些免費(fèi)的論壇代碼黑客也能夠獲得,因此只要經(jīng)過(guò)分析就可以找到“免費(fèi)軟件中的缺陷”��,進(jìn)而對(duì)網(wǎng)站上提供的論壇進(jìn)行攻擊?! ±鏷ttp://www。tougao�����。com/網(wǎng)站提供的“稿件管理系統(tǒng)”就存在一個(gè)很?chē)?yán)重的問(wèn)題(本人已經(jīng)和他們聯(lián)系并說(shuō)明此漏洞、相關(guān)漏洞現(xiàn)已修復(fù))�,讓我們看看通過(guò)瀏覽器訪(fǎng)問(wèn)它的形式��,當(dāng)我們閱讀其中的稿件時(shí),會(huì)發(fā)現(xiàn)在URL內(nèi)的地址是/list�。asp���?articleid=nnnn��,顯然list��。asp是顯示文章的程序,而后面的�?articleid=nnnn則是它的參數(shù),nnnn是文章的編號(hào)�。當(dāng)黑客申請(qǐng)成為tougao網(wǎng)站的一員后
3、����,便擁有了上傳文章和修改、刪除自己發(fā)表文章的權(quán)利��,修改文章使用editarticleself��。asp���?articleid=nnnn��,其中的nnnn應(yīng)該是自己的文章代碼����,但是如果黑客將文章代碼改變會(huì)怎么樣呢����? 修改了文章代碼后發(fā)現(xiàn)�����,可以對(duì)其他文章進(jìn)行修改��!也就是說(shuō)任何經(jīng)過(guò)免費(fèi)注冊(cè)成為tougao網(wǎng)站的用戶(hù)都可以擁有修改任意文章的權(quán)利���,同時(shí)使用delarticleself。asp則可以刪除任何文章��! 一次攻擊過(guò)程我已經(jīng)敘述完了����,是不是非常簡(jiǎn)單?其實(shí)像這種問(wèn)題網(wǎng)絡(luò)上隨處可見(jiàn)����,好好想一下,如果對(duì)nnnn的修改進(jìn)行的更“不著邊際”��,例如輸入幾個(gè)英文字母或者標(biāo)點(diǎn)符號(hào)會(huì)出
4����、現(xiàn)什么情況?經(jīng)過(guò)嘗試發(fā)現(xiàn)�����,當(dāng)屬的數(shù)值為“單引號(hào)”是,系統(tǒng)會(huì)出現(xiàn)錯(cuò)誤并報(bào)告數(shù)據(jù)庫(kù)文件的名稱(chēng)����、磁盤(pán)物理路徑等敏感信息�,這樣就可以直接通過(guò)下載軟件將他們的數(shù)據(jù)庫(kù)下載到本地并從中找到管理員賬號(hào)?��! ≡谠缙诘腨ukiBBS3000上��,當(dāng)注冊(cè)者的注冊(cè)信息內(nèi)包含單引號(hào)時(shí)���,也會(huì)出現(xiàn)“程序運(yùn)行錯(cuò)誤”的提示��,并且造成論壇的內(nèi)部數(shù)據(jù)錯(cuò)誤�����,徹底終止論壇的正常運(yùn)行?��! 《?���、防范攻擊:美白針美白針價(jià)格上海整形上海整形醫(yī)院 相對(duì)來(lái)說(shuō),網(wǎng)易��、新浪等大型門(mén)戶(hù)網(wǎng)站在這方面做的比較好����,他們對(duì)文章ID號(hào)進(jìn)行了判斷,防止特殊字符的介入�����,如果使用者輸入了非法的字符���,經(jīng)過(guò)檢測(cè)系統(tǒng)會(huì)提示輸入的ID號(hào)碼非法�,
5�����、并且拒絕接受請(qǐng)求,返回一個(gè)“輸入字符非法”的界面�。 另外對(duì)于文章的修改�,他們也考慮的非常周到,在進(jìn)行每一次文章修改的時(shí)候���,系統(tǒng)都會(huì)檢測(cè)用戶(hù)身份�����,確定準(zhǔn)備修改的文章是否屬于登陸身份��,如果不屬于則會(huì)提出警告信息�����。而實(shí)際上���,這種問(wèn)題在早期他們的網(wǎng)站上也是存在的,只不過(guò)因管理員網(wǎng)絡(luò)安全意識(shí)比較強(qiáng)�,因此即使的發(fā)現(xiàn)并修補(bǔ)了漏洞。 cgi�����、perl等程序在設(shè)計(jì)的時(shí)候�,必須考慮到各種可能出現(xiàn)的情況,例如對(duì)文件名的提交必須考慮周到���,一個(gè)程序沒(méi)有考慮到的特殊名稱(chēng)也許會(huì)對(duì)系統(tǒng)造成非常嚴(yán)重的后果�,用戶(hù)輸入一個(gè)文件名��,有可能就試圖打開(kāi)輸入危險(xiǎn)字符串��!例如用戶(hù)輸入的文件名中包含路徑字符
6����、�����,如目錄斜杠和雙點(diǎn)�!盡管你期望的是輸入公用的文件名(例如report。txt)��,但結(jié)果卻可能是/report。txt或����。。/���。�����。/report����。txt等等�����,系統(tǒng)中所有文件就有可能泄露出去�����,后果是可想而知的��?�! ≡O(shè)計(jì)cgi、perl程序��,最好能夠在代碼中加入下面的非常字符檢測(cè)代碼: if(($file_name=~/[^a-zA-Z_���。]/)
7����、
8�、($file_name=~/^。/)) {#文件包含有不合法字符} 另外還要注意對(duì)大于號(hào)���、小于號(hào)的判斷���,因?yàn)檫@兩種符號(hào)是html文檔中的屬性符號(hào),不進(jìn)行屏蔽會(huì)對(duì)論壇造成嚴(yán)重的后果����,網(wǎng)絡(luò)上不是有很多“小兒科”的聊天
9�����、室踢人術(shù)嗎���?簡(jiǎn)單的方式是不允許小于號(hào)和大于號(hào)的出現(xiàn)�����,因?yàn)樗蠬TML語(yǔ)法必須包含在這兩個(gè)字符間�����,如果程序檢測(cè)到它們就返回一個(gè)錯(cuò)誤提示���,下面一行Perl代碼快速地清除了這兩個(gè)字符: $user_input=~s/<>//g; 當(dāng)然還有比較好的選擇�����,就是將這兩個(gè)字符轉(zhuǎn)換成它們的HTML換碼(特殊的代碼),用于表示每個(gè)字符而不使用該字符本身����。下面的代碼通過(guò)全部用<替換了小于符號(hào),用>替換了大于符號(hào)��,從而完成了轉(zhuǎn)換過(guò)程: $user_input=~s/$user_input=~s/>/>����;/g�����; 三�、編寫(xiě)簡(jiǎn)單的郵件炸彈: 利用Perl程序可以非常快速的編寫(xiě)
10�����、郵件炸彈程序���,這種方法比
