黑客攻防技能宝典(黑客攻防技能宝典小白能看吗)黑客迷2020-05-20 09:26:45
本文来自公家号:编程技能宇宙 ;作者 轩辕之风
上面这个段子预计许多伴侣都看过,措施员被黑过无数次,在其他人眼中,似乎我们需要写得了木马,翻得了围墙,修得了电脑,找获得资源,但每每跟计较机沾点边的,咱都得会才行。
段子归段子,言归正传,对付咱们措施员来说,多几几何相识一些信息安详的技能常识照旧大有裨益的,不只能相识一些计较机和网络的底层道理,也能反哺我们的开拓事情,带着安详思维编程,淘汰裂痕的发生。
本文内容:
- 网络安详 - SQL注入 - XSS进攻 - CSRF进攻 - DDoS进攻 - DNS挟制 - TCP挟制 - 端口扫描技能- 系统安详 - 栈溢出进攻 - 整数溢出进攻 - 空指针进攻 - 释放后利用进攻 - HOOK - 权限晋升 - 可信计较- 暗码学 - 对称加密 & 非对称加密 - 秘钥互换技能 - 信息摘要算法 - 数据编码技能 - 多因子认证技能信息安详概略可分为三个大的分支:
网络安详
系统安详
暗码学
下面轩辕君就这三个规模别离摆列一些常用的黑客技能,部门技能是存在规模交错的,就将其划入主要谁人种别里去了。
网络安详
SQL注入Web安详三板斧之首,台甫鼎鼎的SQL注入。
SQL注入进攻的焦点在于让Web处事器执行进攻者期望的SQL语句,以便获得数据库中的感乐趣的数据或对数据库举办读取、修改、删除、插入等操纵,到达其邪恶的目标。
而如何让Web处事器执行进攻者的SQL语句呢?SQL注入的通例套路在于将SQL语句安排于Form表单或请求参数之中提交到后端处事器,后端处事器假如未做输入安详校验,直接将变量取出举办数据库查询,则极易中招。
举譬喻下:
对付一个按照用户ID获取用户信息的接口,后端的SQL语句一般是这样:
select name,[...] from t_user where id=$id个中,$id就是前端提交的用户id,而假如前端的请求是这样:
GET xx/userinfo?id=1%20or%201=1个中请求参数id转义后就是1 or 1=1,假如后端不做安详过滤直接提交数据库查询,SQL语句就酿成了:
select name,[...] from t_user where id=1 or 1=1其功效是把用户表中的所有数据全部查出,到达了黑客泄露数据的目标。
以上只是一个极简朴的示例,在真实的SQL注入进攻中参数结构和SQL语句远比这巨大得多,不外道理是一致的。
防止手段:对输入举办检测,阻断带有SQL语句特征对输入
重点存眷:前端工程师、Web后端工程师
防止手段:对输入举办检测,阻断带有SQL语句特征对输入
重点存眷:前端工程师、Web后端工程师
XSS进攻Web安详三板斧之二,全称跨站剧本进攻(Cross Site Scripting),为了与重叠样式表CSS区分,换了另一个缩写XSS。
XSS进攻的焦点是将可执行的前端剧本代码(一般为JavaScript)植入到网页中,听起来较量拗口,用懂得话说就是进攻者想让你的欣赏器执行他写的JS代码。那如何办到呢?一般XSS分为两种:
反射型
1、进攻者将JS代码作为请求参数安排URL中,诱导用户点击
示例:
:8080/test?name=<script>alert("you are under attack!")</script>2、用户点击后,该JS作为请求参数传给Web处事器后端
3、后端处事器没有查抄过滤,简朴处理惩罚后放入网页正文中返回给欣赏器
4、欣赏器理会返回的网页,中招!
存储型