通俗來(lái)講，黑客是怎樣攻擊我們的系統(tǒng)的？編寫(xiě)的計(jì)算機(jī)程序或多或少都是輕率的，這就是所謂的漏洞。然而，脆弱性可能帶來(lái)不同的后果。普通漏洞造成的危害很小或不嚴(yán)重，但高級(jí)漏洞會(huì)造成很大的危害，如機(jī)器崩潰和攻擊

通俗來(lái)講，黑客是怎樣攻擊我們的系統(tǒng)的？

編寫(xiě)的計(jì)算機(jī)程序或多或少都是輕率的，這就是所謂的漏洞。然而，脆弱性可能帶來(lái)不同的后果。普通漏洞造成的危害很小或不嚴(yán)重，但高級(jí)漏洞會(huì)造成很大的危害，如機(jī)器崩潰和攻擊者控制。例如：為接收數(shù)據(jù)緩沖區(qū)設(shè)計(jì)的溢出攻擊代碼，一旦有漏洞的機(jī)器接收到精心構(gòu)造的超長(zhǎng)數(shù)據(jù)，剩余的代碼將被填充到緩沖區(qū)之外的其他內(nèi)存地址，除非緩沖區(qū)被填充。一旦它進(jìn)入未受保護(hù)的數(shù)據(jù)執(zhí)行區(qū)域，它將被加載和執(zhí)行。這種攻擊代碼經(jīng)過(guò)精心設(shè)計(jì)，使執(zhí)行代碼的長(zhǎng)度正好落入執(zhí)行區(qū)域，否則攻擊將失敗。被修補(bǔ)的機(jī)器將重建緩沖區(qū)，超長(zhǎng)代碼將被截獲并丟棄，因此不會(huì)受到攻擊。

黑客攻擊用的最短代碼是什么？

它可能只有幾個(gè)字符長(zhǎng)，但它會(huì)使計(jì)算機(jī)耗盡自己的資源，不能做任何其他事情。

黑客攻擊常用的代碼是什么？

我仔細(xì)考慮了這個(gè)問(wèn)題。如果我們談?wù)摵诳妥畛Ｓ玫拇a，我們必須從黑客最流行的攻擊方法中得出這個(gè)結(jié)論?，F(xiàn)在市場(chǎng)上最流行的攻擊方法是什么？當(dāng)然，這是SQL注入，中文稱為數(shù)據(jù)庫(kù)注入。

隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，越來(lái)越多的程序員使用這種模式編寫(xiě)應(yīng)用程序。然而，由于程序員的水平和經(jīng)驗(yàn)參差不齊，大量程序員在編寫(xiě)代碼時(shí)沒(méi)有判斷用戶輸入數(shù)據(jù)的合法性，使得應(yīng)用程序存在安全隱患。用戶可以提交一個(gè)數(shù)據(jù)庫(kù)查詢代碼，并根據(jù)程序返回的結(jié)果獲取自己想要知道的數(shù)據(jù)。這稱為SQL注入，即SQL注入。

如何手動(dòng)檢測(cè)此漏洞？假設(shè)網(wǎng)站的URL是http://url/list.php？id=1然后提交一個(gè)簡(jiǎn)單的和1=1——或者和1=2來(lái)檢測(cè)。

在數(shù)據(jù)庫(kù)語(yǔ)法中，邏輯是“And”，1=1總是真的，所以http://url/list.php？id=1和1=1——網(wǎng)站的頁(yè)面將保持不變。如果網(wǎng)站有漏洞，怎么辦http://url/list.php？id=1和1=2—頁(yè)面將更改。

市場(chǎng)上的所有注入工具，如sqlmap、其基于錯(cuò)誤的堆疊查詢和/或基于時(shí)間的盲查詢和聯(lián)合查詢的有效負(fù)載，基本上都基于此方法。