写点什么

网络攻防学习笔记 Day140

发布于: 2 小时前
网络攻防学习笔记 Day140

使用二维码扫码后,手机端会发起 HTTP 请求,请求里包含 uuid 和 token(用户登录授信令牌),对应用户的账户信息。后台服务器收到手机客户端的 HTTP 请求后,根据 token 信息,知道了用户的账户信息,再生成一个 token_b,并通过 uuid 找到网页前端的 HTTP 会话(HTTP 长连接),然后给前端 HTTP 请求回复 response。


ICMP Echo 扫描:Ping 的实现机制,在判断一个网络上主机是否开机时非常有用。向目标主机发送 ICMP Echo Request 数据包(type 8),等待回复的 ICMP Echo Reply 包(type 0)。如果能收到,则表明目标系统可达,否则表明目标系统已经不可达或发送的包被对方设备过滤掉。


Non-Echo 扫描:发送一个 ICMP TIMESTAMP REQUEST(type 13)或 ICMP ADDRESS MASK REQUEST(type 13),看是否可以突破防火墙。


ICMP Sweep 扫描:在 ICMP Echo 的基础上,通过并行发送,同时探测多个目标主机,以提高探测效率。


Broadcast ICMP 扫描:将 ICMP 请求包的目的地址设为广播地址或网络地址,则可以探测广播域或整个网络范围内的主机。缺点是只适用于 UNIX/Linux 系统,Windows 系统会忽略这种请求包;容易引起广播风暴。


基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。漏洞库包含各种操作系统的各种漏洞信息,以及如何检测漏洞指令。通过采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,可以形成一套标准的网络系统漏洞库,然后在此基础上构成相应的匹配规则,由扫描程序自动进行漏洞扫描工作。


SQL 注入攻击的本质是把用户输入的数据当作代码执行。SQL 注入的危害主要有数据库信息泄露、网页篡改、网站挂马、传播恶意软件、数据库被恶意操作、服务器被远程控制、安装后门、破坏硬盘数据、瘫痪系统。


CSRF 的全称为 Cross Site Request Forgery,翻译为中文是跨站请求伪造。和 XSS 一样都有跨站二字,但它们之间有很大不同。CSRF 的关键点在于伪装,伪装来自信任用户的请求进行攻击。


Cookie 的内容主要包括名字、值、过期时间、路径和域,其中路径和域一起构成 Cookie 的作用范围,若不设置过期时间,则表示这个 Cookie 的生命周期为浏览器会话期,关闭浏览器窗口,则消失,这种生命周期为浏览器会话期的 Cookie 被称为会话 Cookie


发布于: 2 小时前阅读数: 4
用户头像

InfoQ签约作者 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day140