hellotempxxoo 最近的时间轴更新
hellotempxxoo

hellotempxxoo

V2EX 第 68603 号会员,加入于 2014-07-22 08:51:13 +08:00
hellotempxxoo 最近回复了
2014-07-24 12:56:17 +08:00
回复了 autofans 创建的主题 问与答 网站一直被某个 IP 各种 SQL 注入攻击,如何防范及反击?
好吧,弱弱的回复下 虽然有点坑,
一,首先你能通过 脚本语言判断出它是注入攻击,这样才好反击

比如它注入判断 and 1=1 and 1=2, or 1=1 or 1=2
你可以用正则或者其他方式匹配出这种提交

二,然后重点来了 反击的重点是 (xss跨站脚本攻击)
http://beefproject.com/
部署好 beef 简单介绍下 beef是 利用xss攻击 的后端服务程序!
通过一你可以判断它是注入攻击之后 你就可以 返回一段 javascript 脚本给它
(1,它使用浏览器 2,它使用web扫描器),反正它一定会执行这段 “js”

三,执行完成之后你可以大概看到它的一些系统信息如,屏幕分辨率 什么浏览器,等信息,
然后你就可以利用beef提供给你的 一些 恶作剧功能,来ddos它浏览器或者,利用beef 让它打开,
个什么h网站!你懂得,

四,这个基本属于高级别了,metasploit(溢出攻击程序)但你从第二部给它执行js之后你获得了它浏览器的信息比如ie6 7 8 9 然后你利用metasploit生成playload 浏览器溢出!基本或许一段js也可能是flash也有可能是利用java空件,一旦成功溢出之后,

偷他种子,搞他妹子!嘿嘿
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3106 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 14:26 · PVG 22:26 · LAX 06:26 · JFK 09:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.