hellotempxxoo 最近的时间轴更新 hellotempxxoo 最近的时间轴更新 |
hellotempxxooV2EX 第 68603 号会员,加入于 2014-07-22 08:51:13 +08:00 |
hellotempxxoo 最近回复了
2014-07-24 12:56:17 +08:00 回复了 autofans 创建的主题 › 问与答 › 网站一直被某个 IP 各种 SQL 注入攻击,如何防范及反击? |
好吧,弱弱的回复下 虽然有点坑,
一,首先你能通过 脚本语言判断出它是注入攻击,这样才好反击
比如它注入判断 and 1=1 and 1=2, or 1=1 or 1=2
你可以用正则或者其他方式匹配出这种提交
二,然后重点来了 反击的重点是 (xss跨站脚本攻击)
http://beefproject.com/
部署好 beef 简单介绍下 beef是 利用xss攻击 的后端服务程序!
通过一你可以判断它是注入攻击之后 你就可以 返回一段 javascript 脚本给它
(1,它使用浏览器 2,它使用web扫描器),反正它一定会执行这段 “js”
三,执行完成之后你可以大概看到它的一些系统信息如,屏幕分辨率 什么浏览器,等信息,
然后你就可以利用beef提供给你的 一些 恶作剧功能,来ddos它浏览器或者,利用beef 让它打开,
个什么h网站!你懂得,
四,这个基本属于高级别了,metasploit(溢出攻击程序)但你从第二部给它执行js之后你获得了它浏览器的信息比如ie6 7 8 9 然后你利用metasploit生成playload 浏览器溢出!基本或许一段js也可能是flash也有可能是利用java空件,一旦成功溢出之后,
偷他种子,搞他妹子!嘿嘿
一,首先你能通过 脚本语言判断出它是注入攻击,这样才好反击
比如它注入判断 and 1=1 and 1=2, or 1=1 or 1=2
你可以用正则或者其他方式匹配出这种提交
二,然后重点来了 反击的重点是 (xss跨站脚本攻击)
http://beefproject.com/
部署好 beef 简单介绍下 beef是 利用xss攻击 的后端服务程序!
通过一你可以判断它是注入攻击之后 你就可以 返回一段 javascript 脚本给它
(1,它使用浏览器 2,它使用web扫描器),反正它一定会执行这段 “js”
三,执行完成之后你可以大概看到它的一些系统信息如,屏幕分辨率 什么浏览器,等信息,
然后你就可以利用beef提供给你的 一些 恶作剧功能,来ddos它浏览器或者,利用beef 让它打开,
个什么h网站!你懂得,
四,这个基本属于高级别了,metasploit(溢出攻击程序)但你从第二部给它执行js之后你获得了它浏览器的信息比如ie6 7 8 9 然后你利用metasploit生成playload 浏览器溢出!基本或许一段js也可能是flash也有可能是利用java空件,一旦成功溢出之后,
偷他种子,搞他妹子!嘿嘿
Select Language