黑客攻击代码完整,黑客攻击代码大全
摘要:
大家好,今天小编关注到一个比较有意思的话题,就是关于黑客攻击代码完整的问题,于是小编就整理了1个相关介绍黑客攻击代码完整的解答,让我们一起看看吧。黑客写的是什么代码?黑客写的是什么... 大家好,今天小编关注到一个比较有意思的话题,就是关于黑客攻击代码完整的问题,于是小编就整理了1个相关介绍黑客攻击代码完整的解答,让我们一起看看吧。
黑客写的是什么代码?
一般不会只使用一种语言的,取决于具体的攻击场景。 比如说需要攻击某个漏洞的时候,一般需要把一段恶意代码送到目标机器里。这段恶意代码行话叫“payload”,一般只能根据漏洞成因选择特定的编程语言:
XSS / CSRF 漏洞一般只能用 J***aScript。
SQL注入一般只能构造畸形SQL语句,命令执行类的会掺一点bash、DOS命令。
反序列化漏洞一般用JSON、XML等,取决于具体的数据交换语言。
溢出漏洞一般用汇编、C编写shellcode,而且一般需要用到专门的 Jump-Oriented Compiler。
(图片来源网络,侵删)
拿Web Shell的时候,需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。
另外,将payload送入目标机器一般需要构造特殊的提交方式:如果需要构造畸形HTTP请求的话,我一般选择Python,requests库真的很好用。
如果需要在套接字层直接提交TCP/UDP数据的话,我一般选择C,也会考虑Python。
(图片来源网络,侵删)
到此,以上就是小编对于黑客攻击代码完整的问题就介绍到这了,希望介绍关于黑客攻击代码完整的1点解答对大家有用。
文章版权及转载声明
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.llkmw.com/post/43467.html发布于 2024-08-10
