文档介绍:网络安全
罗敏
武汉大学计算机学院
******@whu.
第8章�利用处理程序错误的攻击
系统漏洞及攻防
Web漏洞及攻防
系统漏洞及攻防
Windows的经典漏洞
输入法登录漏洞
远程过程调用(RPC)漏洞
系统漏洞及攻防
UPnP拒绝服务漏洞
通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务;
由于UPnP服务不能正确地处理某种类型的无效请求,因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会崩溃;
Windows XP系统受到的影响没有那么严重,因为XP系统每次接收到这样的一个请求时,就会有一小部分系统内存无法使用,如果这种情况重复发生,就会耗尽系统资源,使性能降低,甚至完全终止
系统漏洞及攻防
其它Windows漏洞
XP的热键漏洞
Windows Redirector
帮助支持中心接口欺骗
不安全的脚本
。。。
系统漏洞及攻防
Windows的防护
系统补丁
连接防火墙
支持多用户的加密文件系统
改进的访问控制
对智能卡的支持
。。。
系统漏洞及攻防
Unix漏洞
处理畸形ELF
ptrace
Samba
惠普的Tru64Unix (Ipsec,SSH )
。。。
系统漏洞及攻防
攻击MySQL实例
F:\cmd>mysql -u root -e to the MySQL monitor. Commands end with ; or \g.�Your MySQL connection id is 3038 to server version: -beta�Type 'help;' or '\h' for help. Type '\c' to clear the buffer�mysql〉
系统漏洞及攻防
攻击MySQL实例
Mysql> use test;create table tmp(str TEXT);�Database changed�Query OK, 0 rows affected ( sec)
Mysql> load data infile "d:\\www\\gb\\about\\" into table tmp;�Query OK, 235 rows affected ( sec)�Records: 235 Deleted: 0 Skipped: 0 Warnings: 0
系统漏洞及攻防
攻击MySQL实例
Mysql> use test;create table cmd(str TEXT);�Database changed�Query OK, 0 rows affected ( sec)
Mysql> insert into cmd values("asp代码");