第六讲 网络攻防.ppt

网站结构 网络攻防 问题：那么有几种方法可以登录到后台呢？ 1.网站管理员 知道登录账号及密码 2.猜密码 弱口令 比如admin、123456等 针对系统得出特定的弱口令也就是初始密码 3.暴力破解、下载数据库 网站之上的信息 whois域名信息查询：/ 网站之上的信息 国家工信部ICP/IP 地址/域名信息备案管理系统 攻防手段 C段渗透：攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。 55 A B C D 什么是C段？ 攻防手段 社会工程学：社会工程学是高端攻击者必须掌握的一门技能，渗透服务器网站，有时候不仅仅靠技术。 弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。 攻防手段 网站漏洞：比如SQL数据库语句注入、上传漏洞、XSS、代码执行。 HTTP状态码 HTTP状态码是用来表示网页服务器HTTP相应的三位数字 2字头代表着成功