電燈柱
2010-8-22 11:33 PM
不知道黑客是如何入侵,就不知如何防范黑客,讨论是好事,不搞破坏就是建设
weeming21 发表于 2010-8-22 11:14 PM
對對~
說得好~~
|
楼主: 電燈柱
|
關帖
[复制链接]
|
不知道黑客是如何入侵,就不知如何防范黑客,讨论是好事,不搞破坏就是建设
weeming21 发表于 2010-8-22 11:14 PM
好咯~~
想Hack掉某人的PHP site, 就单单酱的理由就能让我很有兴趣学“Hack” 可是Networking 方面我 ...
宅男-兜着走 发表于 2010-8-22 11:15 PM
php跟asp比起來,
php會比較安全~
所以也會比較難入侵~
電燈柱 发表于 2010-8-22 11:34 PM
开源PHP VS 付费ASP
竟然 ASP 的Security 还输给 PHP
谢谢你提供意见, 增广见闻了。: ...
宅男-兜着走 发表于 2010-8-23 12:39 AM
其实都一样,不管asp还是php,其入侵方法都是大同小异,在不考虑服务器漏洞的情况下,大致上都是使用:
1. SQL Injection 爆管理密码
2. SQL Injection bypass Login
3. SQL 读取/写入文件( 必须是root/sa 权限)
4. Cookie 注入
5. XSS 跨站盗窃cookies
6. XSS 让对方中毒
7. XSS 让对方自动添加用户 (这个必须要了解对方后台代码,较难实现)
8. Script Inject (这个也必须要了解对方代码才能)
9. 上传漏洞
10. 密码太简单,被bruteforce
11. 社会工程学(也就是通过了解对方,以猜取密码)
12. 其他...
如果还是不行就必须向服务器上的其他站点或服务器漏洞着手了。
weeming21 发表于 2010-8-23 04:04 AM
也希望各位高手能不吝啬分享,
指一条明路给小弟走,
小弟感激不尽!
bananaclown 发表于 2010-8-24 10:37 AM
学黑之前,先去学篇程。
宅男-兜着走 发表于 2010-8-24 02:30 PM
JBTALKS.CC |联系我们 |隐私政策 |Share
GMT+8, 2025-4-20 08:08 PM , Processed in 0.097605 second(s), 21 queries .
Powered by Discuz! X2.5 © 2001-2012 Comsenz Inc.
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
Dedicated Server powered by iCore Technology Sdn. Bhd.
