如何攻击网站,利用网站漏洞实施ddos攻击

2018-04-12 站长-黑杰克
摘要如何攻击别人网站?关键就是要会利用被攻击网站的漏洞来发动攻击;依据相关业内数据显示,随着市场中B/S模式应用开发的发展,就让B/S模式下编写应用程序的程序员越来越多;不过由于相关程序员们的水平和经验的不同,就让大部分程序员在进行编写代码的时候不 ...
   如何攻击别人网站?关键就是要会利用被攻击网站的漏洞来发动攻击;依据相关业内数据显示,随着市场中B/S模式应用开发的发展,就让B/S模式下编写应用程序的程序员越来越多;不过由于相关程序员们的水平和经验的不同,就让大部分程序员在进行编写代码的时候不会对用户输入指令的合法性进行判断,直接就导致应用程序存有高的安全隐患;而mySQLserver攻击方式不但是ddos攻击中常使用的方式,而且也是能针对网站数据库漏洞有效进行攻击的“利器”。

   也正是如此实现如何攻击别人网站的目的就要围绕这种情况展开,再加上当前市面上的防火墙都不会对mySQLserver的攻击进行过滤或警报,因此在使用mySQLserver方式攻击别人网站时只要管理员没有查看IIS日志的习惯,那么就可能出现网站被攻击后还不会被觉察到;尤其需要大家知道的是,使用mySQLserver方式攻击别人网站的手法也是非常的灵活,当能找到更多僵尸主机进行利用漏洞上传非法指令,就能达到有效攻击的目的;当前利用网站漏洞实施mySQLserver方式攻击的总体思路多包括有:1、认真分析并发现适合mySQLserver方式攻击的位置;2、进行判断后台数据库的相关类型;3、进行确定网站系统的可执行指令情况;4、分析发现WEB虚拟相关目录;5、有效进行上传大量可执行非法指令;6、全面攻击网站进而获得管理员权限。
   那么用mySQLserver攻击方式怎么来发现被攻击网站漏洞呢?业内相关专家介绍,通常情况下mySQLserver多存在于数据库间,如:http://xxx.xx.xxx/abcasp?id=xx等就带有参数的ASP动态网页中,那么一个动态网页中往往只会有一个参数,只是有时可能有N个参数或者有时有整形参数,总之只要是带有参数的动态网页且网页访问了数据库,就能直接使用ddos攻击中的mySQLserver方式,当ASP程序员没有安全意识,那么就不需要进行字符过滤就能实现如何攻击别人网站成功的目的了;详细情况如下:
   1、怎么来对整型参数进行判断。当攻击者输入的参数为YY整型时,通常abc.asp中的SQL语句为select*from表明where字段=YY,那么使用这些步骤就能直接测试SQL注入是否存在;步骤一:当介入HTTP://xxx.xxx.xxx/abc.asp?p=YY,这时abc.ASP中的SQL语句就变成了select*from表明where字段=YY,abc.asp就运行异常;步骤二:HTTP://xxx.xxx.xxx/abc.asp?p=Yyand1=1,abc.asp运行正常且与HTTP://xxx.xxx.xxx/abc.asp?p=YY的运行结果是一样的;步骤三:HTTP://xxx.xxx.xxx/abc.asp?p=Yyand1=2,abc.asp运行异常,只要三步能够全面进行满足,也就证实abc.asp中就存有SQL注入漏洞,也就能适合使用ddos攻击中的mySQLserver方式进行攻击以实现如何攻击别人网站成功目的。
   2、怎么能够对字符串参数进行判断。当攻击者输入的参数为YY为字符串的时候,往往abc.asp中的SQL语句就有这种特点:select*from表名where字段=YY,也能使用这些步骤来测试SQL注入是否存在:步骤一:HTTP://xxx.xxx.xxx/abc.asp?p=YY,此时abc.asp中的SQL语句也就变成了select*from表名where字段=YY,abc.asp运行异常;步骤二:HTTP://xxx.xxx.xxx/abc.asp?p=YY…39;1=1,abc.asp运行正常且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果是一样的;步骤三:HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb…39;1=2;,abc.asp运行异常;当满足以上三步就也说明在bac.asp中存有SQL漏洞也就适合使用ddos攻击中的mySQLserver方式进行攻击,顺利实现如何攻击别人网站成功目的了。
上一篇:ddos攻击可让指定网站打不开且还在不断推陈出新 下一篇:没有了
加入VIP 联系站长