从攻击者角度来阐述如何防御黑客攻击

核心提示： 既然知道了WEB目录我们就使用NBSI的getwebshell功能备份一个一句话木马进去吧，在注入地址那里添写hxxp://www.bjjxxx.com.cn/detail.asp?productid=389，从攻击者角度来阐述如何防御黑客攻击(4)，备份目录那里写D:wwwroot1.a

既然知道了WEB目录我们就使用NBSI的getwebshell功能备份一个一句话木马进去吧。在注入地址那里添写hxxp://www.bjjxxx.com.cn/detail.asp?productid=389，备份目录那里写D:wwwroot1.asp 然后点备份就好啦 可以看到我们成功的备份出了一个一句话木马。 如图5

至此我们已经成功的拿到了网站的WEBSHELL也就是最高权限了。一个很简单的漏洞就使得一个名牌学校的网站就这样”沦陷”了。

SQL注入防御方法：单独编写一个文件，部分内容为：

dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|")

也就是过滤掉了常用的SQL语句关键字，从而可以有效的防御SQL注射攻击。

注入漏洞之旁注攻击

顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透此类手法多出现与虚拟主机站点。如一个网站本身程序非常安全，攻击者没有任何下手的地方，那么攻击者可以通过入侵同服务器的另外一个站点，然后提升权限从而达到入侵目标站的目的。防御方法：尽量选择单独服务器或者服务器权限设置比较好的虚拟机。

二、跨站攻击

XSS又叫CSS(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者向 Web面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码被执行，从而达到攻击者的特殊目的。XSS属于被动式的攻击，因为其被动且好利用，所以许多人经常忽略其危害性。