本文目录一览:
为什么后缀为.htm的静态网站不好入侵?(请高手详细介绍)
纯的.htm为非交互网站,也就是客户端无论你做什么动作请求,服务器端都不管,服务器端只是把你的.htm代码回应给你。而交互网站是根据客户端不同的请求做出不同的动作,这样也就有可能出现漏洞了。
纯的.htm只有海量的拒绝服务攻击或者本身的服务器设置漏洞外才有入侵的可能。
入侵网站有多少种方法?
目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
是不是所有的网站都可以入侵?
基本上是这样的,如果目标网站没有漏洞,可以试着注入漏洞或入侵同服务器上的其它网站,只要有技术。 李宁_一切皆有可能。
有没有绝对安全的网站(不会被入侵)如黑基
没有绝对安全的网站,黑基虽说强大但也不能说不能攻破,在说(黑基已经被黑过几次了)比如其网站内部人员可根据其掌握资料程度进行**,也有的hacker进行踩点时,也会与其内部人员进行试探,套一些蛛丝马迹,往往这些蛛丝马迹就会铸就一个安全网站的失败,据统计网站被黑,而其中有不少是内部家贼所为。
我只说了一个方面,建设网站有很多不为人知的漏斗,等待人为发现时为时已晚,从前的相对比较安全的网站也会因漏洞哪怕是危险级别很低的漏洞所攻破,比如微软出的win9x winnt winxp 以至于现在的visit安全性能逐渐提升,但后续发现的漏洞却比出厂检测出的漏洞多数倍,连微软都不会说他的东西绝对安全,更何况黑基呢
hacker有许多种,比如脚本黑客,他的主攻是脚本,但其他方面也是很强的 比如汇编 java C 等等 他都需要精通,是全面发展的。
我在此声明黑客并不是入侵的代名词。
