下面要说的算不上是黑客,但是应该可以说是最短代码了。
2013 年,Facebook 有一个实习生一行代码没写,就把公司的 sandbox 给搞崩溃了。
她是如何做到的呢?
原来是因为她的名字缩写是 www,于是就用 www 当成了她的 unix name,结果导致公司所有人的 sandbox 都指向她的域名,然后就崩溃了。。。
黑客常用的几种攻击手段
1.DDOS攻击黑客利用大量的 “肉鸡”对目标服务器发送大量的垃圾信息使目标服务器停止服务,如果攻击流量过大,很可能造成服务器直接瘫
患。
2.XSS跨站跨站脚本攻击(Cross Site Scripting)是一种利用程序自身内部漏洞往Wed页面中(我们平时游览的网页)插入恶意script 代码来攻击访问页面的用户造成用户cookie(账户密码缓存信息)泄漏
3.SQL 注入通过把SQL命令插入到Web表单中或在域名后面输入注入代码,达到欺骗服务器执行恶意SQL语句,获取管理员账号密码封,达到入侵网站的目的 最为典型的sql注入语句还是 “and 1=1” “and1=2” 等这类攻击代码应该属于最短的了,而且不需要获取任何权限,当然前提是网站有这类漏洞。
4.Dir溢出本来不想说这个的,但是看到很多人说这个才是最短的攻击命令就不太赞同了,首先如果要想Dir溢出攻击对方,必须得先获取对方cmd权限,没有权限你啥也不是。而是dir溢出代码 需要输入200多个A才能溢出。
黑客的攻击手段也远不只此,不过我们也只要按时更新漏洞打好补丁就好了。
- 上一篇: 我想创建一个班级网站,希望能有高人指点
- 下一篇: 返回列表