摘 要: | 欲对WEB的攻击方法做总结及分类,只有在我们知道这些攻击的手段之后才能真正的谈到防止来自WEB的攻击! 对WEB攻击手法的总结及分类: 1.利用程序错误的边界判断,进行溢出攻击 例子:“.printer”IIS4.0/5.0远程溢出 发现者:eeye 危害性:通过溢出程序的执行,可以在服务器端执行任意命令。 攻击程序:http://www.securiteam.com/exploits/5TP0C004AS.html 2.利用WEB服务器的错误编码或解码执行系统命令或查看系统文件 例子:“%c1%1c” IIS 4.0/5.0 Unicode编码错误 发现者:nsfocus(yuange)…
|