問題二:黑客是如何發現系統漏洞的,系統為什麽會有漏洞?不要為難微軟。畢竟,在微軟寫WINDOWS的家夥都是人,盡管他們不是來自中國。
只要是人做出來的東西,就沒有十全十美,所以出現問題也就不足為奇了。
就像打字員打稿子壹樣。打字員發現錯字的可能性很小,但別人壹眼就能看出錯字。
我不知道為什麽,但這是真的。之前打字的時候找不到自己的錯別字。
至於妳的問題,為什麽微軟在寫系統的時候不知道有漏洞?
回答:很多所謂的漏洞不是漏洞,是正常的數據值,所以不容易被發現。
比如檢測壹些ASP網站時,會用到1=1或者1=2這樣的語句。
這是ASP本身正常的程序語句,但在黑客手中,卻成了檢測ASP網站的重要檢查項目。
黑客會根據檢測網站返回的數據值獲取大量信息。
有些黑客可以自己找到漏洞。他們是通過什麽技術找到它們的?
回答:說實話,我個人覺得這個問題很好。
以前,黑客這個詞是用來形容懂計算機編程,計算機技術好,熱衷於研究計算機技術的人。
對於這類人來說,發現壹些漏洞是很正常的,就像WIN2000輸入法的漏洞,是中國人發現的。
其實只要妳習慣使用某個系統,也會發現很多漏洞。比如XP,現在盜版XP漏洞很多。只要妳小心,
妳會發現很多XP的漏洞。
問題三:如何看壹個網站有沒有漏洞,有哪些漏洞?沒有壹定的足夠的程序能力和壹定的網絡安全經驗,是無法大膽判斷的。
對於這些初學者,我們只能借助測試工具進行初步判斷。
問題4:黑客是如何攻擊網站的,漏洞是如何被發現的?所謂黑客入侵互聯網上的某個網站,是基於當前公開的漏洞或他人發現的漏洞。黑客入侵後臺時,將特洛伊後門上傳到服務器,達到控制目的。黑客攻擊網站主要是通過發送大量數據包,使網站無法正常訪問。我收徒弟,重新學充電!
問題5:如何掃描網站漏洞?妳需要確定他用的服務器版本,知道他的安全措施。他打開了零號端口,至少是D. O .s .PS:小心違法!
問題6:怎樣才能發現網站的漏洞?怎麽說漏洞沒查出來?
網站做了很好的硬件防火墻。
沒辦法。
這是不道德的關註。
問題7:入侵網站的漏洞是如何產生的?為什麽會有漏洞?謝謝妳,上帝保佑妳。樓主,很高興回答妳的問題。壹般所有的網站和軟件在開始的時候都是沒有漏洞的。壹般程序員在設置軟件的時候會把軟件和網站分成模塊,比如模塊1或者模塊ABCD。每個軟件和網站都有後門,因為方便程序員測試網站,就像所有黑客壹樣。當妳入侵壹個網站時,妳總是先尋找後門,利用後門程序向妳的服務器發送大量郵件。這就是垃圾郵件攻擊方式,讓妳的服務器爆倉,被信息卡住甚至癱瘓。第二種是特洛伊木馬,它向妳的服務器發送電子郵件並帶來特洛伊木馬程序。只要妳運行郵件中的附件,特洛伊木馬就會潛入妳的服務器程序,在不知不覺中獲取他想要的信息。第三種是直接發網絡炸彈。其實漏洞就是所謂的後門,所有軟件和網站的後門都是程序員留下的。這並不是說他們有什麽不良企圖,而是為了方便他們日後對軟件或網站進行測試和修改,所以普通程序員都會留著這個後門。如果後門被居心不良的人知道了,就會成為所謂的漏洞。如果樓主對我的回答滿意,可以用五星作為滿意答案。
問題8:如何檢查網站的漏洞?妳好,現在普遍使用站長工具。我現在用百度站長工具。如果網站有問題,系統會提示,可以使用漏洞檢查軟件或者在線工具直接檢測。而如果是大型網站,可以考慮加密,加強網站的安全性能。可以看看百度裏的工具。
問題9:網絡如何學會找漏洞?這是我在網上看到的,希望對建築有所幫助——如何找到漏洞。
這是大家最關心的。大家找漏洞只能找源代碼,沒有源代碼但是有註入漏洞的系統只能猜測,比較特殊。網上很多主機用的都是成品,它的系統源代碼可以從網上下載。至於如何判斷主機用的是哪個系統,我們需要有壹定的積累。這是無法用語言描述的。我舉個簡單的例子。
以動態網絡6為例。如果妳看到壹個論壇的界面看起來像壹個動態網絡,90%都是動態網絡論壇。妳看下面這個版本就知道是動網6。這時候可以去Chinaz的下期移動網6看壹下。不會ASP,就沒辦法。當然,漏洞已經公布很久了。我只是告訴妳如何判斷主機用的是哪個WEB系統。
漏洞是如何被發現的?其實沒有什麽竅門,主要是紮實的基礎知識。如果連HTTP協議都不懂,就不會抓包,不會找漏洞,找到了也不會用。所以妳最好先把基礎知識補上。有了基礎知識,剩下的就是毅力和耐心了。就能力而言,制度漏洞很多,張三李四都能發現。
主要看誰先找,誰努力。有些漏洞是看源代碼發現不了的。
發現漏洞的過程也是熟悉這個WEB系統的過程。首先要了解它的數據庫結構,這是最基本的。然後妳必須壹次讀壹個文件。妳不需要先得到許可才能閱讀。
有些頁面以壹個會話判斷開頭,即使下面有漏洞。
找漏洞的過程,其實就是壹個壹個文件的讀取過程。以壹個頁面為例。首先,把握系統流程。所謂制度流程,就是制度是如何執行的。壹般系統都是開頭-中間-結尾模式。最開始通常輸出HTML中的內容,對尋找漏洞沒有作用。
壹般壹個文件開頭都有很多頭文件,讓大家暈頭轉向。事實上,頭文件是沒有用的。主要是數據庫連接文件,全局配置文件,函數庫。這些我們可以忽略,等找漏洞的時候再回頭看也不遲。
但函數庫中的輸入字符串過濾功能要重點考慮。
最後輸出系統版權信息,有壹部分使用了SQL查詢,但在這裏用處不大,可以粗略看壹下。
中間部分是我們的重點。其次,關註輸入變量。因為這些變量都是我們控制的,沒有外部輸入變量,也不用談註入。
大家應該有個概念,只有用戶提交的變量才能被我們指定,不管是GET、POST還是COOKIE方法,我們想讓多少都可以。
至於獲取變量後系統做什麽過濾,那就是另壹回事了。
在輸入變量中,要重點關註能參與SQL執行的變量。有些變量,比如action或者page,控制著進程,根本沒用,即使改變了值,也沒有意義。再者,要對數據庫有深入的了解。沒有對數據庫的全面掌握,很可能會漏掉很多註射點,這也是專家和新手最大的區別。
我們常見的數據庫有Access、Mysql和SQLServer,至少需要對它們有深入的了解才能找出漏洞。分兩部分三個方面舉例說明註入點的尋找和利用。
1的註入點很容易找到和使用。
這種漏洞相信很少,除非程序作者根本不關心程序的安全性。經典的'或' 1=1就屬於這壹類。
典型相似性(模型,以下相似性)
select * from tablename其中user='request(user)',
select * from tablename其中id=request(id)
有些程序過濾了這些變量,但不完整,也可以歸入這壹類。
相信這樣的漏洞大家都能找到,很容易被利用,更不用說防範了。這種漏洞很容易發現,也很少見。我給大家截取了幾個漏洞...> & gt
問題10:如何發現網站的漏洞?我是個好人,沒人敢回答妳的問題。
這不是壹個問題,而是壹萬個為什麽...
就像我問妳:如何做壹道好吃的菜?
妳說什麽?
真正的答案是妳要去學,妳要學什麽?就像不說滿桌菜壹樣。
甚至是壹道菜。
妳要從選料、配料、加工到油炸,甚至廚師,都要學習配色和雕刻藝術。
更進壹步,我們甚至要了解豆類的生長過程、營養成分和地域差異。
才能選出自己想要的好豆。...
那麽如何發現網站漏洞呢?
然後妳得從程序入手,為什麽會有漏洞,有漏洞的基本條件。
asp、php、net、c++之間的關系...和服務器系統。
Mysql、SQL和system的關系
在透徹理解各種基本要素等之後
能幫妳找到漏洞。
然後根據這些短板來彌補漏洞,做出所謂的安全貢獻。
另外,妳還說妳是個好人,是個互聯網相關的好人。
這意味著妳對互聯網有所了解。
我不認為妳指望在這裏提問和回答問題...學習壹門需要多年磨練的手藝。
更何況是技術性的。
先祝妳成功。
您的收養是我們互助的動力源泉。理解萬歲。