|
在学习网络安全的时候,大家肯定都会碰到比较陌生的词汇,比如:挂马、挖洞、加壳等。相信很多人对于这些陌生词汇都不太了解,所以小编为大家整理了一篇关于攻击方法常见名词解释的内容,我们一起来学习一下吧。 挂马:指在别人的网站文件里面放入网页木马或者将代码嵌入到对方正常的网页文件里,以使浏览木马。 挖洞:指漏洞挖掘。 加壳:指利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变,以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。常用的壳有UPX、ASPack、PePack、PECompact等。 溢出:指程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。 缓冲区溢出:攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下,这些多余的字符可以作为执行代码来运行,因此足以使攻击者不受安全措施限制而获得计算机的控制权。 注入:Web安全头号天敌。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。 注入点:即可以实行注入的地方,通常是一个涉及访问数据库的应用链接。根据注入点数据库的运行账号的权限不同,你所得到的权限也不同。 软件脱壳:顾名思义就是利用相应的工具,把在软件外面起保护作用的壳程序去除,还文件本来面目,这样再修改文件内容或者进行分析检测就容易很多。 |
|
|
