正文內(nèi)容

黑客攻擊技術(shù)ppt課件(編輯修改稿)

2025-06-03 12:13 本頁面

　

【文章內(nèi)容簡介】 LDAP、 SMB、 AAA Smtp、 Pop Imap、 Snmp Mssql、 Mysql 常見攻擊行為 ?暴力猜解 ?利用已知漏洞攻擊 ?特洛伊木馬 ?拒絕服務(wù)攻擊 ?嗅探 sniffer ?社會工程利用已知漏洞的攻擊 ?SQL Injection攻擊 ?跨站腳本攻擊 ?unicode編碼二次漏洞 ? ?Sql server 空口令一、配置不當(dāng) SQL Injection ?SQL Injection 是指 SQL 指令植入式攻擊，主要是屬于 Input Validation（輸入驗證）的問題。 ?? ?一個利用寫入特殊 SQL程序代碼攻擊應(yīng)用程序的動作。 ?影響的系統(tǒng)包括 MSSQL、 MySQL、Oracle、 Sybase與 DB2等。 SQL Injection原理 ? select * from member where UID =? “amp。 request(”ID“) amp?！? And Passwd=? “amp。 request(”Pwd“) amp。 ”??? ? 如果正常使用者帳號是 A123456789 ，密碼 1234，則select * from member where UID =39。A12345678939。 And Passwd=39。123439。?? 輸入的帳號與密碼等資料會取代 ASP( or PHP、 JSP)中的變量，并由兩個單引號(39。 39。)所包住，即： ? select * from member where UID =39。 amp。 request(ID) amp。39。 AndPaswd=39。 amp。 request(Pwd) amp。 39。攻擊實例 ?可以輸入用戶名 abcdefg(任意輸入 ) ，密碼 asdf(任意輸入 )39。or 1=1 ?即后臺的語句為 select * from member where UID =39。abcdefg39。 AndPasswd= 39。asdf39。 or 1=1 39。，則攻擊者可以輕易進(jìn)入系統(tǒng)。防止 SQL Injection ?可以過濾輸入條件中可能隱含的 sql指令，如INSERT、 SELECT、 UPDATE等針對輸入條件進(jìn)行規(guī)范，如無必要，應(yīng)改為僅可接受大小寫英文字母與數(shù)寫等。 ?針對特殊的查詢參數(shù)進(jìn)行過濾，如、‘ 等可利用 replace(xx, “ ? ”, “ ?? ”)進(jìn)行替換， ?在程序編寫時，應(yīng)時常檢查程序是否存在有非預(yù)期輸入資料的漏洞。 ?嘗試 MSSQLServer管理員 sa的空密碼利用漏洞攻擊利用已知漏洞的攻擊 ?遠(yuǎn)程溢出攻擊 Windows RPCDCOM、 LSASS、 NetDDE IIS Webdav、 .asp、 .htr、 .ida、 .idq、 .printer MSSQL 2022/MSDE Hello/Resolution Overflow Wuftp、 Wsftp、 Servu Apache Chunked Encoding Solaris teld、 Dtspcd、 sadmind、 DistCC ?本地溢出內(nèi)核溢出應(yīng)用溢出權(quán)限配置不當(dāng) 二、緩沖區(qū)溢出緩沖區(qū)溢出攻擊緩沖區(qū)溢出技術(shù)原理 ?緩沖區(qū)溢出分類基于棧的緩沖區(qū)溢出格式串溢出基于堆的緩沖區(qū)溢出 ?防范緩沖區(qū)溢出緩沖區(qū)溢出攻擊 ?緩沖區(qū)溢出技術(shù)原理通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出分類 ?內(nèi)存的概念內(nèi)存高址 Stack(棧 ) Heap(堆 ) Bss(非初始化文本區(qū)域 ) 初始化文本區(qū)域 Text(文本區(qū) ) 內(nèi)存低址緩沖區(qū)溢出分類 ?例：基于棧的緩沖區(qū)溢出桟是程序的臨時變量的存儲區(qū)域。一個簡單的桟溢出的例子： int main(int argc, char **argv) { char buffer[16]。 // 存儲在 Stack strcpy(buffer,argv[1])。 //strcpy拷貝沒有檢測 argv[1]參數(shù)的長度

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

黑客攻擊技術(shù)ppt課件(編輯修改稿)

[互聯(lián)網(wǎng)]23黑客防范技術(shù)-資料下載頁

網(wǎng)絡(luò)攻擊技術(shù)原理-資料下載頁

工學(xué)網(wǎng)絡(luò)攻擊ppt課件-資料下載頁

web腳本攻擊ppt課件-資料下載頁

木馬攻擊與防范ppt課件-資料下載頁

最新第6章-網(wǎng)絡(luò)攻擊技術(shù)課件ppt-資料下載頁

整合市場攻擊策略ppt課件-資料下載頁

整合市場攻擊戰(zhàn)略ppt課件-資料下載頁

攻擊與應(yīng)急響應(yīng)ppt課件-資料下載頁

網(wǎng)絡(luò)攻擊詳細(xì)介紹ppt課件-資料下載頁

網(wǎng)絡(luò)安全黑客攻擊手段分析-學(xué)年論-資料下載頁

計算機(jī)病毒與黑客ppt課件-資料下載頁

保障與安全攻擊ppt課件-資料下載頁

淺談csrf攻擊方式ppt課件-資料下載頁

攻擊行為傷害他人ppt課件-資料下載頁

黑客攻擊技術(shù)ppt課件-文庫吧在線文庫

黑客攻擊技術(shù)ppt課件(完整版)

黑客攻擊技術(shù)ppt課件(更新版)

黑客攻擊技術(shù)ppt課件(專業(yè)版)

黑客攻擊技術(shù)ppt課件(留存版)