当前位置:seo优化 > 软件教程 > 黑客教程 > 网站攻击方法有哪些

网站攻击方法有哪些

作者:beylze 3℃ 暂无评论

  网站攻击是指以网站为对象的攻击方式。Internet中有数不胜数的网站,而其中某些网站由于其独特性(提供了后台管理员权限、存在漏洞)成为了黑客攻击的对象。黑客攻击网站的主要方式包括4种:即拒绝服务攻击、SQL注入、网络钓鱼和社会工程学。

  1 拒绝服务攻击

  在网络安全中,拒绝服务攻击(DoS)以其危害巨大、难以防御等特点成为黑客经常采用的攻击手段。DoS是Denial of Service的缩写,即拒绝服务。造成DoS的攻击行为被称为DoS攻击。后来又出现了分布式拒绝服务攻击(DDoS),它们通过发送大量攻击包到网站服务器中的手段,导致服务器内存被耗尽或CPU被内核及应用程序被占完,而无法提供网络服务,使得所有可用的操作系统资源都被消耗殆尽,最终服务器无法再处理合法用户的请求。关于Dos和DDoS攻击的内容将在13.2节和13.3节进行详细介绍,这里就不进行详细介绍了。

  2 SQL注入

  在网页制作发展的过程中,随着B/S模式(即浏览器/服务器结构,该模式最大的特点就是用户可以通过浏览器访问网页中的文本、数据、图像、动画、视频点播和声音信息等)应用开发的发展,导致采用B/S模式编写程序的编程人员越来越多。由于编程人员的水平及经验参差不齐,大部分人员在编写代码时没有对用户输入数据的合法性进行判断,使得应用程序存在安全隐患。黑客可以通过Interent的输入区域,利用某些特殊构造的SQL语句提交数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),进而获取网站后台隐私信息数据,即SQL注入。

  SQL注入通过网页修改网站数据库,它能够直接在数据库中添加具有管理员权限的用户,最终获得系统管理员权限。黑客利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站的正常运营和访问该网页的用户都带来巨大危害。

  3 网络钓鱼

  网络钓鱼是指黑客利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,引诱访问该网站的用户提供一些个人隐私信息,如信用卡、银行卡以及游戏的账户密码等内容,一旦用户输入这些数据,这些数据就会被黑客知晓,从而使用户受到的损失。

  黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。

  4 社会工程学

  社会工程学是一种基于非计算机的欺骗技术。在社会工程学中,黑客通过抓住受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱来进行欺骗,引诱受害者泄密私人信息。社会工程学并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕、最小心的人,一样会被高明的社会工程学手段的欺骗造成利益损害。


转载请注明: http://www.beylze.com/news/30336.html
喜欢 ()or分享

相关文章