常见的网络攻击类型有哪些？ 第1页

网站被入侵，一直是困扰很多人的问题

下面我从技术原理和流程给你说一下这个东西是怎么一回事儿

为了模拟，我在本地搭建了服务器环境，展示一个正常网站如何被攻击。

首先修改电脑本地host文件。改了之后就可以用http://test.com虚拟域名访问本地文件了。文件目录在“C:WindowsSystem32driversetc”

网站目录很简单，如下：

在网站入口中，引用了数据库配置文件，然后输出一句话来模拟网站首页。

在数据库配置文件中，我参照当前流行的框架ThinkPHP数据库配置文件，返回一个数据库基本信息数组，包括数据库的端口和密码。

接下来就是我们的重头戏，黑客后门文件。

你可能会觉得，就这？就这几行代码能干什么？

开始模拟攻击

我们访问一下我们的网站

网站可以正常访问，没有任何问题

访问一下黑客文件，好像也没有问题

1、输出php版本信息

现在黑客已经知道你后台php版本，装了那些插件，数据库用的是什么数据库

2、网页重定向

可以跳转到 百度了，这表示，黑客已经搭好了一个运行代码的环境。现在通过你的网站，已经可以随便写一行代码都可以执行了

3、读取数据库配置信息

已经把你的密码什么的都弄到手了，你的网站什么数据，都可以修改了，怕不怕。甚至可以“删库跑路”!!

4、删除文件

看：1.txt文件被删除了

这就可以删除你网站上的文件了

不知道你有没有听过这么一句话，没有绝对安全的系统

这个世界上没有绝对安全的防御，只要你想

就是时间和成本的问题了

关于网站入侵，简单分享到这里，如果对这方面技术感兴趣的小伙伴，可以参考下图找我交流

def recognition_captcha(data):

''' 识别验证码 '''

file_id = str(uuid.uuid1())

filename = 'captcha_'+ file_id +'.gif'

filename_png = 'captcha_'+ file_id +'.png'

if(data is None):

return

data = base64.b64decode(data.encode('utf-8'))

with open( filename ,'wb') as fb:

fb.write( data )

appid = 'appid' # 接入优图服务，注册账号获取

secret_id = 'secret_id'

secret_key = 'secret_key'

userid= 'userid'

end_point = TencentYoutuyun.conf.API_YOUTU_END_POINT

youtu = TencentYoutuyun.YouTu(appid, secret_id, secret_key, userid, end_point) # 初始化

# 拿到的是gif格式，而优图只支持 JPG PNG BMP 其中之一，这时我们需要 pip install Pillow 来转换格式

im = Image.open( filename)

im.save( filename_png ,"png")

im.close()

result = youtu.generalocr( filename_png , data_type = 0 , seq = '') # 0代表本地路径，1代表url

return result

def get_captcha(sessiona,headers):

''' 获取验证码 '''

need_cap = False

while( need_cap is not True):

try:

sessiona.get('https://www.zhihu.com/signin',headers=headers) # 拿cookie:_xsrf

resp2 = sessiona.get('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿cookie:capsion_ticket

need_cap = json.loads(resp2.text)["show_captcha"] # {"show_captcha":false} 表示不用验证码

time.sleep( 0.5 + random.randint(1,9)/10 )

except Exception:

continue

try:

resp3 = sessiona.put('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿到验证码数据，注意是put

img_data = json.loads(resp3.text)["img_base64"]

except Exception:

return