随笔分类 -  系统网络安全

分布式拒绝服务攻击(DDoS)原理及防范
摘要:http://www.ibm.com/developerworks/cn/security/se-ddos/级别: 初级徐一丁, 高级工程师, 北京玛赛网络系统有限公司2002 年 6 月 01 日分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的 DDoS攻击,结合其中的Syn Flood实例,您可以对DD... 阅读全文
posted @ 2009-11-06 10:17 一江水 阅读(947) 评论(0) 推荐(0) 编辑
访问Oracle数据库时如何限制绕过漏洞
摘要:导 读 Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 受影响系统: Oracle Database 9.2.0.0 - 10.2.0.3 描 述: BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。Oracle 9.2.0... 阅读全文
posted @ 2009-08-04 10:47 一江水 阅读(644) 评论(0) 推荐(0) 编辑
Web大威胁?
摘要:前几天Jeremiah与RSnake在他们的博客上分别提到了他们发现的一种危害极大的web攻击方式:Clickjacking(这里,这里)。正由于这个原因,他们取消了在即将到来的OWASP 2008会议上的演讲。 刚刚回来看到了阿玛外传里的相关文章:《Web 大威脅:Jeremiah 與 RSnake 於 OWASP 美國年會禁講!》。按他们的说法要解决这个威胁,只有这两种选择: 1、全世界的网站... 阅读全文
posted @ 2008-11-24 16:50 一江水 阅读(474) 评论(1) 推荐(0) 编辑
百度多处XSS跨站漏洞续篇
摘要:连续发了这么多天漏洞,到后来有点倦怠了,跨站跨到手软,码字码到吐血。 然而我觉得这一切是有意义的,对我自己来说是个总结归纳的过程,对大家来说是个饭后不错的谈资,对百度来说有人免费帮他们做QA测试,所以我看这种活动以后还是要经常开展,比如the Month of Baidu Bugs之类,不过码字好累,最好有人与我勾结勾结,一起狼狈为奸一下。 这次发布了许多漏洞,跨站方面找了15个比较典型的问题,如... 阅读全文
posted @ 2008-11-22 00:23 一江水 阅读(919) 评论(0) 推荐(0) 编辑
百度跨站漏洞谢幕篇
摘要:先把漏洞讲完,再开始扯淡。 今天的第一个漏洞还是出在spRefURL上 XSS 13: 百度空间创建文章错误返回XSS漏洞 在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。 在创建文章时提交参数如下: 以下是引用片段: ct=1&cm=2&spBlogID=1f9a3aaca... 阅读全文
posted @ 2008-11-22 00:22 一江水 阅读(887) 评论(0) 推荐(0) 编辑
XSS测试语法大全
摘要:以下是引用片段: =’> %3Cscript%3Ealert(’XSS’)%3C/script%3E %0a%0a.jsp %22%3cscript%3ealert(%22xss%22)%3c/script%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd ... 阅读全文
posted @ 2008-11-22 00:21 一江水 阅读(1057) 评论(0) 推荐(0) 编辑
MYSQL 注入精华
摘要:前言 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识. 1.MYSQL 注射的产生. 漏洞产生原因 : 程序执行中未对敏感字符进... 阅读全文
posted @ 2008-11-21 23:58 一江水 阅读(10191) 评论(0) 推荐(0) 编辑
译言CSRF蠕虫分析[zt]
摘要:放出的代码都在这里,代码是我花了一天的时间构思写出来的,具有攻击性的代码已经去掉。目前译言上的CSRF蠕虫已经被抹掉。这样的攻击代码可以做得非常的隐蔽,顺便加上了referer判断。而蠕虫代码就是靠得到的这个referer值进行后续操作的:)。由于在AJAX无 法跨域获取操作第三方服务器上的资源,于是使用了服务端代理来完全跨域获取数据的操作(Microsoft.XMLHTTP控件的使用)。看下面这... 阅读全文
posted @ 2008-11-21 23:52 一江水 阅读(431) 评论(0) 推荐(0) 编辑
利用httponly提升应用程序安全性[zt]
摘要:==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06 |=---------------------------------------------------------------------------=| |=-------------=[ 利用httponly提升应用程序安全性 ]=--------------=| |=---... 阅读全文
posted @ 2008-11-21 23:49 一江水 阅读(339) 评论(0) 推荐(1) 编辑
动易安全开发手册[zt]
摘要:目录 一、 输入验证 3 1. 什么是输入 3 2. 输入验证的必要性 3 3. 输入验证技术 3 3.1 主要防御方式 3 3.2 辅助防御方式 5 二、 输出编码 8 1. 输出的种类 8 2. 输出编码的必要性 8 3. 输出编码 8 4. 常用测试输出方法... 阅读全文
posted @ 2008-11-21 23:48 一江水 阅读(689) 评论(0) 推荐(1) 编辑
攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS) [zt]
摘要:历史回顾 1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑... 阅读全文
posted @ 2008-11-21 23:30 一江水 阅读(486) 评论(0) 推荐(1) 编辑
攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow) [zt]
摘要:堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个... 阅读全文
posted @ 2008-11-21 23:26 一江水 阅读(761) 评论(0) 推荐(0) 编辑
攻击方式学习之(2) - SQL注入(SQL Injection) [zt]
摘要:简介 有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。因此,SQL注入漏洞还是相当的严重的。发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴…… 示例 为了更好了学习和了解S... 阅读全文
posted @ 2008-11-21 23:24 一江水 阅读(444) 评论(0) 推荐(0) 编辑
攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting) [zt]
摘要:声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。 简介 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同学... 阅读全文
posted @ 2008-11-21 22:49 一江水 阅读(682) 评论(0) 推荐(0) 编辑
网页解密
摘要:为什么会有网页脚本加密?网页脚本加密的背后到底有什么见不得人的事情呢?其实,网页脚本加密一般是用于网页木马的免杀,一般来说入侵者成功取得Webshell权限以后就会对整个网站进行批量挂马,其中挂马的语句大多是“iframe”,也有些为了隐蔽会插入Flash(geturl)或者js里面等等。常见的主要以“下载者”和QQ盗号木马居多,大多利用的都是IE的漏洞,如MS06014和MS07004,可见打... 阅读全文
posted @ 2008-11-21 18:06 一江水 阅读(2993) 评论(1) 推荐(0) 编辑
跨站脚本攻击与防御
摘要:网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格... 阅读全文
posted @ 2008-11-21 15:23 一江水 阅读(613) 评论(0) 推荐(0) 编辑


Powered by: 博客园 Copyright © 2024 一江水
Powered by .NET 9.0 on Kubernetes