克客是如何攻击网站和进入数据库的?
答案:2 悬赏:10 手机版
解决时间 2021-04-17 09:32
- 提问者网友:姑娘长的好罪过
- 2021-04-16 09:20
想大概了解一下克客是如何攻击网站和进入数据库的?需要借助什么工具吗?要付出什么成本吗?不了解的,说话不认真的,请勿回答。(我想说的是“黑”,为什么就不能通过呢?这问题有什么不妥吗?非要用“克”?“问问”真是垃圾!!)
最佳答案
- 五星知识达人网友:千夜
- 2021-04-16 10:09
你是想攻击还是想防御?
Hei客软件网上有很多,大部分是免费的不需要成本。
我只说几本攻击流程吧:首先,攻击者会利用扫描工具对指定IP段的主机进行安全扫描(就是漏洞扫描),当发现主机存在相应的漏洞,攻击者会根据漏洞信息还指定下一步的攻击方案。这是无目的攻击。比如:发现IPC$共享漏洞等。不同的漏洞攻击方法不同,具体的攻击方法你还是在Hei客论坛中找吧。我给你复制也没啥意思。
网站的漏洞有两种,一种是服务器本身漏洞(这个比较少),另一种是网站设计和编写者出现的漏洞(如:SQL注入漏洞等)。
全部回答
- 1楼网友:夜风逐马
- 2021-04-16 10:18
这个是从多方面来说的,首先sql注入,分析网页的参数QueryString如一个addnews.asp
一个添加新闻页,我知道后可以自己写程序post到你的程序,这样post 1000次,你的数据库可能
就要挂了,其次的是如果知道你的数据库存放位置同,而你没进行相应设置就可以直接下载后
用里面的信息管理你的网站,最危险的是他知道你的FTP信息,直接在你网站上挂马,
问问编程专家团欢迎您的加入!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯