【正文】 target=target+info。 admin SdfG345! 85 Select * from table where user=‘a(chǎn)dmin’ and pwd=‘123’ or ‘1=1’ admin 123’ or ‘1=1 由于密碼的輸入方式，使得查詢語句返回值永遠(yuǎn)為 True，因此通過驗(yàn)證 SQL注入范例 收集信息 86 and ?1=1 Microsoft OLE DB Provider for ODBC Drivers 錯(cuò)誤 39。 ?UDP Port Scan的 缺點(diǎn) ? UDP 協(xié)議 不可靠 ? 可能被防火 墻過濾 掉 使用 Nmap 做 udp Scan 端口掃描策略 ?隨機(jī)端口掃描 ?慢掃描 ?碎片掃描 ?欺騙掃描 ?…… 29 信息收集技術(shù) 漏洞掃描 ?根據(jù)目標(biāo)主機(jī)開放的不同應(yīng)用和服務(wù)來掃描和判斷是否存在或可能存在某些漏洞 ?意義 ? 進(jìn)行網(wǎng)絡(luò)安全評(píng)估 ? 為網(wǎng)絡(luò)系統(tǒng)的加固提供先期準(zhǔn)備 ? 被網(wǎng)絡(luò)攻擊者加以利用來獲取重要的數(shù)據(jù)信息 30 對(duì)一個(gè)信息系統(tǒng)來說，它的安全性不在于它是否采用了最新的加密算法或最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處，即漏洞所決定的。 s23 通過端口掃描確定 主機(jī)開放的端口， 不同的端口對(duì)應(yīng) 運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù) 端口測(cè)試數(shù)據(jù)包 測(cè)試響應(yīng)數(shù)據(jù)包 信息收集技術(shù) 端口掃描 我知道主機(jī)上開放的端口了 24 端口掃描類型 ?常規(guī)掃描 (tcp connect scan) ?半打開掃描（ tcp syn scan） ?隱秘掃描（ Stealth Scan） ? SYN/ACK scan：發(fā)送一個(gè) SYN/ACK分組， 測(cè)知防火墻的規(guī)則設(shè)計(jì)。 printf(you name is: %s!, name)。 ? 這種攻擊利用的是用戶和服務(wù)器之間的信任關(guān)系，以及 Web站點(diǎn)沒有使用有效的輸入輸出驗(yàn)證來拒絕嵌入的腳本。 (code)。 Select * from 表名 where 字段 =?49? And (SELECT TOP 1 TABLE_NAME FROM )。 printf(Please input your name: )。 ? 主動(dòng)檢測(cè) ? 被動(dòng)檢測(cè) 22 系統(tǒng)鑒別 ICMP堆棧指紋技術(shù) I CMP E cho Re qu estTOS !=0R ep l y w i thT O S!= 0R ep l y w i thT O S= 0O th er O S39。 信息安全的 “ 木桶理論 ” 31 信息收集技術(shù) 漏洞掃描工具 ?網(wǎng)絡(luò)設(shè)備漏洞掃描器 ? Cisco Auditing Tools ?集成化的漏洞掃描器 ? Nessus ? Shadow Security Scanner ? eEye的 Retina ? Inter Security Scanner ? GFI LANguard ?專業(yè) web掃描軟件 ? IBM appscan ? Acuix Web Vulnerability ?數(shù)據(jù)庫漏洞掃描器 ? ISS Database Scanner ? oscanner Oracle數(shù)據(jù)庫掃描器 ? Metacoretex 數(shù)據(jù)安全審計(jì)工具 工具介紹 端口掃描 ?Nmap ? 簡(jiǎn)介 ? 被稱為?掃描器之王? ? 有 for Unix和 for Win的兩種版本 ? 需要 Libpcap庫和 Winpcap庫的支持 ? 能夠進(jìn)行普通掃描、各種高級(jí)掃描和操作系統(tǒng)類型鑒別等 ? 使用 ? sS： 半開式掃描 sT:普通 connect()掃描 ? sU： udp端口掃描 ? O： 操作系統(tǒng)鑒別 ? P0： 強(qiáng)行掃描（無論是否能夠 ping通目標(biāo)） ? p： 指定端口范圍 ? v： 詳細(xì)模式 32 工具介紹 端口掃描 ?SuperScan ? 簡(jiǎn)介 ? 基于 Windows平臺(tái) ? 速度快，圖形化界面 ? 使用 ? 傻瓜化 33 工具介紹 漏洞掃描 ?Nessus ? 構(gòu)架 ? 服務(wù)器端：基于 Unix系統(tǒng) ? 客戶端：有 GTK、 Java和 Win系統(tǒng)支持 ? 運(yùn)作 ? 客戶端連接服務(wù)器端，并下載插件和掃描策略 ? 真正的掃描由服務(wù)器端發(fā)起 ? 兩者之間的通信通過加密認(rèn)證 ? 優(yōu)勢(shì)： ? 具有強(qiáng)大的插件功能 ? 完全免費(fèi)，升級(jí)快速 ? 非常適合作為網(wǎng)絡(luò)安全評(píng)估工具 34 工具介紹 漏洞掃描 ?XScan ? 國產(chǎn)自主開發(fā) ? 完全免費(fèi) ? 比較古老，缺乏維護(hù) 35 工具介紹 web安全掃描 ?IBM AppScan 36 Acuix Web Vulnerability Scanner ?優(yōu)秀的 Web安全測(cè)試軟件 37 密碼破解 利用人性懶惰 38 ?密碼破解方法 ? 密 碼窮舉 ? 暴 力破解 ?密碼工具 ? 密 碼暴力破解工具 ? 密 碼字典生成工具 密碼破解 密碼窮舉 39 密碼明文 對(duì)明文密碼進(jìn)行加密 對(duì)比密文 更換密碼明文 ?已知密碼加密算法及密文情況下的破解方法 ID:cisp psw:123456 Ok,you can login in ID:cisp psw: No,you can not login in 1 12 123 1234 12345 123456 OK,you can login in No,you can not 密碼破解 口令暴力猜解 40 破解工具 ?John the Ripper ?L0Phtcrack ?…… 41 ?根據(jù)用戶規(guī)則快速生成各類密碼字典 ? 提高密碼破解效率 ? 密 碼破解知識(shí)的具體體現(xiàn) ?攻擊者常用的工具 ?…… 字典生成器 42 ?系 統(tǒng)及應(yīng)用安全策略對(duì)抗密碼 ? 限制密碼嘗試次數(shù) ? 限制必須提供安全的密碼 ? 密碼有效期等 ?好的密碼特征 ? 自 己容易記住，別人不好猜 ?…… 密 碼破解安全防御 43 欺騙攻擊與拒絕服務(wù)攻擊 44 ?知識(shí)子域： 欺騙攻擊原理與實(shí)例 ? 理解 IP欺騙、 ARP欺騙、 DNS欺騙的原理和危害 ? 了解防范欺騙攻擊的基本方法 ?知識(shí)子域： 拒絕服務(wù)工具原理與實(shí)例 ? 理解 SYN Flood、 UDP Flood、 Land攻擊、 TearDrop攻擊等典型 DoS攻擊的原理及危害 ? 理解 DDoS攻擊的原理 ? 了解防范 DoS/DDoS攻擊的基本方法 欺騙攻擊定義