注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的 。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现 。
SQL注入
【薅羊毛通俗易懂的意思 薅羊毛是什么意思】注入攻击最常见的形式 , 主要是指Web应用程序对用户输入数据的合法性没有判断或过滤不严 , 攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句 , 在管理员不知情的情况下实现非法操作 , 以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作 , 导致数据库信息泄露或非授权操作数据表 。
注入点
即可以实行注入的地方 , 通常是一个涉及访问数据库的应用链接 。根据注入点数据库的运行帐号的权限的不同 , 你所得到的权限也不同 。
软件脱壳
顾名思义 , 就是利用相应的工具 , 把在软件“外面”起保护作用的“壳”程序去除 , 还文件本来面目 , 这样再修改文件内容或进行分析检测就容易多了 。
免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序 , 使其逃过杀毒软件的查杀 。
暴力破解
简称“爆破” 。黑客对系统中账号的每一个可能的密码进行高度密集的自动搜索 , 从而破坏安全并获得对计算机的访问权限 。
洪水攻击
是黑客比较常用的一种攻击技术 , 特点是实施简单 , 威力巨大 , 大多是无视防御的 。
从定义上说 , 攻击者对网络资源发送过量数据时就发生了洪水攻击 , 这个网络资源可以是router , switch , host , application等 。
洪水攻击将攻击流量比作成洪水 , 只要攻击流量足够大 , 就可以将防御手段打穿 。
DDoS攻击便是洪水攻击的一种 。
SYN攻击
利用操作系统TCP协调设计上的问题执行的拒绝服务攻击 , 涉及TCP建立连接时三次握手的设计 。
DoS攻击
拒绝服务攻击 。攻击者通过利用漏洞或发送大量的请求导致攻击对象无法访问网络或者网站无法被访问 。
DDoS
分布式DOS攻击 , 常见的UDP、SYN、反射放大攻击等等 , 就是通过许多台肉鸡一起向你发送一些网络请求信息 , 导致你的网络堵塞而不能正常上网 。
抓鸡
即设法控制电脑 , 将其沦为肉鸡 。
端口扫描
端口扫描是指发送一组端口扫描消息 , 通过它了解到从哪里可探寻到攻击弱点 , 并了解其提供的计算机网络服务类型 , 试图以此侵入某台计算机 。
花指令
通过加入不影响程序功能的多余汇编指令 , 使得杀毒软件不能正常的判断病毒文件的构造 。说通俗点就是“杀毒软件是从头到脚按顺序来识别病毒 。如果我们把病毒的头和脚颠倒位置 , 杀毒软件就找不到病毒了” 。
反弹端口
有人发现 , 防火墙对于连入的连接往往会进行非常严格的过滤 , 但是对于连出的连接却疏于防范 。
于是 , 利用这一特性 , 反弹端口型软件的服务端(被控制端)会主动连接客户端(控制端) , 就给人“被控制端主动连接控制端的假象 , 让人麻痹大意 。
网络钓鱼
攻击者利用欺骗性的电子邮件或伪造的 Web 站点等来进行网络诈骗活动 。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌 , 骗取用户的私人信息或邮件账号口令 。
受骗者往往会泄露自己的邮箱、私人资料 , 如信用卡号、银行卡账户、身份证号等内容 。
鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中 , 主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击 , 具有更高的成功可能性 。
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫