求网页设计网站,新闻营销,wordpress插件目录,wordpress php缓存常见攻击的流量特征 信息泄露 请求/路径中#xff0c;包含 特殊文件 或 路径#xff1b;响应包中#xff0c;包含敏感信息#xff08;如#xff0c;数据结构#xff0c;用户信息#xff0c;网络结构等#xff09; 弱口令爆破 非常规流量#xff1a;短时间内大量数据… 常见攻击的流量特征 信息泄露 请求/路径中包含 特殊文件 或 路径响应包中包含敏感信息如数据结构用户信息网络结构等 弱口令爆破 非常规流量短时间内大量数据错误响应返回错误的响应状态码40X 目录扫描 非常规流量短时间内大量数据错误响应返回错误的响应如404500 SQL注入 SQL注入的流量特征非特长异错 1. 非常规流量短时间内大量数据 2. 特殊字符引号分号百分号注释等等 3. 长度异常参数长度异常 4. 异常请求 SQL语句 5. 错误响应返回错误的响应 SQLMap的流量特征 流量特征特征静态特征 UA头包含sqlmap版本 User-Agent: sqlmap/1.7.9.2#dev (https://sqlmap.org)关键字包含selectunionorder by --# payloadpayload 语句具有相似性 动态特征 操作系统会根据操作系统制定攻击策略 version_compile_os特征 上传脚本文件会上传脚本文件 tmpuwxuv.php和tempuhalq.php 执行系统命令会调用 特定函数 来执行系统命令 XSS 请求包中会包含特殊符号 JavaScript 标签(script img svg h1 srcimg) 和 HTML 事件onclickonload 文件上传 请求包 请求方法为 POST异常的文件后缀文件后缀为phpasp和 jsp 等 或是 包含特殊的字符如%00 和多后缀文件类型如Content-Type: text/html Content-Type: application/octet-stream 等文件内容包含恶意的语句 或是 可疑的代码片段文件大小异常 Content-Length 字段异常 或是 超过了预期的大小响应包 响应状态码200 成功201 创建成功403 拒绝执行500 服务器遇到错误包含文件上传的路径如/uploads/file.txt 代码执行 请求包中包含恶意的代码如PHP 代码 和 系统命令响应包中包含系统信息攻击者最常执行的whoamiid Webshell 连接工具流量特征 蚁剑1. 固有特征ini_set(display_errors,0);set_time_limit(0)开头 2. 存在Base64字符 3. 响应包返回结果格式为随机数......结果......随机数哥斯拉1. cookie值后有分号例Cookie: PHPSESSIDerqjms95fqav97qa99euqiu1t6; 2. 数据包特别长冰蝎1. cookie 格式为CookiePHPSESSIDxxxxxpath/ 例Cookie:FlPSESS1fc7n5u3t26uo3jimqoecags53; path/ 2. 文件名纯大写或小写 3. 响应包中包含set-cookie例set-cookie:FlPSESS1fc7n5u3t26uo3jimqoecags53; path/菜刀1. 请求包中UA头为百度火狐 2. 请求体中存在evalbase64等特征字符 常见 Java 框架漏洞的流量特征 框架特征Log4j2请求包中包含类似 ${jndi:ldap://dnslog} 的语法Fastjson请求包中包含 type 参数json 数据 和 恶意文件内容Shiro响应包的 Cookie 字段中包含 rememberMe 字段Strust2请求包中包含大量的 % 信息 POC 特征 结语 亲爱的网络安全同行和爱好者们
在我分享的网络安全自学笔记中我深感自己的知识和经验有限。为了更好地服务于这个领域我真诚地希望各位能够指出我的错误和不足以便我们共同进步提升网络安全防护能力。
我深知网络安全是一个不断发展的领域需要我们持续学习和实践。我的笔记可能存在理解偏差、技术更新不及时或实践应用上的疏漏。因此我非常欢迎各位专家和同好们提出宝贵意见帮助我完善内容确保信息的准确性和实用性。
请您在阅读过程中如果发现任何问题无论是小的笔误还是大的概念性错误都能及时反馈给我。您的每一次指正都是我进步的阶梯也是我们共同守护网络安全的责任所在。
感谢您的理解和支持让我们一起努力为网络安全领域的发展贡献力量
