摘要:
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以分成两种类型:非持久型攻击持久型攻击下面我们通过具体例子... 阅读全文
随笔分类 - Hack
一次Linux服务器被hack的过程分析
2012-06-04 23:14 by bangerlee, 11849 阅读, 收藏, 编辑
摘要:
引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的防范措施。 hack工具 hacker登入一台被入侵的服务器,通常首先使用"w"命令查看登陆者信息、使用"passwd"命令修改当前用户 阅读全文
