网站受攻击的常用手段

Posted Sam Lin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站受攻击的常用手段相关的知识,希望对你有一定的参考价值。

 

1、Webshell Backdoor

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器
WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序
命令等)

 

也就是说,webshell也就是一些"正常"的脚本文件(这里说它正常,是从文本的角度来说的),而webshell的恶意性则是表现在它的实现功能上的,也叫Back Door,是一段带有恶意目的的正常脚本代码(Mareware)

2、SQL Injection

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

 

3、Caidao WebShell

菜刀WebShell

 

 

4、Backup File Attack

备份文件的攻击

 

5、Information Leak Attak

信息泄露攻击

6、Command  Injection Attack

命令注入攻击

7、XSS Attack

跨站脚本攻击

 

8、DDos Attack

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

 

 

其实八爪鱼招标网每天正面临着以上各种各样的攻击,所以想做一个好的招标网站,而且还是个免费招标网站是一件非常不容易的事情。

以上是关于网站受攻击的常用手段的主要内容,如果未能解决你的问题,请参考以下文章

黑客在攻击前会做哪些准备?

有效防范CSRF攻击的手段都有哪些?

常见的网站攻击手段和防御方法

CSRF攻击原理及预防手段

常见web攻击手段总结

常见web攻击手段总结