2023-11-01 分类: 网站建设
本文章提供了八种黑客针对WEb服务器常用的攻击方式,对于觉得很难维护WEb服务器的朋友,最好要了解一下,因为这是八种黑客对你的WEb服务器最常用的八种攻击手段。
1、SQL注入漏洞的入侵
这种是ASp+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASp木马上传上去,获得一个网站的WEbSHELL。
2、ASp上传漏洞的利用
这种技术方式是利用一些网站的ASp上传功能来上传ASp木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASp为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASp木马,获得网站的WEbSHELL权限
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEbSHELL来使用,一般的ASp+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEbSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASp木马写入到网站里面,获取网站的WEbSHELL权限。
8、论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASp木马获得WEbSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASp文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASp木马,获得网站的WEbSHELL。
文章标题:成都网站建设告诉你黑客攻击WEb服务器的常用方式
本文URL:/news20/291870.html
成都网站建设公司_创新互联,为您提供服务器托管、ChatGPT、电子商务、网站建设、App开发、网站收录
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容