网页如何加代码引蜘蛛,黑客攻击用的最短代码是什么?

2022-02-04 09:42:11 百科大全 投稿:一盘搜百科
摘要我来给你们一个靠谱回答网页如何加代码引蜘蛛。有人讲菜刀一句话,有人讲跨站最短字符,有人讲溢出字节数,有人讲系统命令,这些都是有点弱的。第一,我们讲的是攻击过程中用到的代码,不是你攻击过程中准备的软件代

我来给你们一个靠谱回答网页如何加代码引蜘蛛。

网页如何加代码引蜘蛛,黑客攻击用的最短代码是什么?

有人讲菜刀一句话,有人讲跨站最短字符,有人讲溢出字节数,有人讲系统命令,这些都是有点弱的。

第一,我们讲的是攻击过程中用到的代码,不是你攻击过程中准备的软件代码。

第二,我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了,像菜刀服务端、跨站代码等。

接近这个答案,有两种:

1、真正的dir溢出

医科圣手tombkeeper,在知乎上举过例子。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏:

dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

这是他早年做安全编程培训讲缓冲区溢出的时候,制作的一个演示例子。

虽然“dir 溢出”是个流传已久的笑话,但其实 dir 真的可以溢出,直到 Windows XP 都还可以。汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单,效果还是很酷的。

2、还有比上边代码更简单的,黑客攻击还能用到的攻击代码吗?

有的,就是5下shift键。现在很多黑客黑了服务器之后,会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后,往往会在登陆界面上按5下shift键,看看有没有别人装的后门,黏贴键有没有被别的黑客改动过,从而来捡一个大便宜。这绝对算是攻击的一种方式,也是最短的代码了,只有5下shift键。同理还有放大镜后门。

TAGS: 加代  有人  攻击  蜘蛛  过程  代码  网页  如何  
声明:一盘搜百科所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系 88888@qq.com