网站入侵是黑客干的还是骇客？

黑客和骇客都干这个。

他们都进行非法入侵，但是却有本质不同。

一个人，看到网站漏洞，利用自己的计算机知识非法侵入这个网站，然后大搞破坏，我们叫他骇客。

一个人，看到网站漏洞，利用自己的计算机知识非法侵入这个网站，提醒或帮助管理员修复这个漏洞，使其他人不能再利用这个漏洞侵入这个网站，我们叫他黑客。

简单的说，黑客高建设，骇客搞破坏。

我想入侵一个网站需要什么条件!~~

至少要精通四到五门编程语言(汇编语言也要很熟哦),熟悉网络的构成及通信的原理等等很多很多,真正的黑客用的都是自己编的软件,而不是从些网站上下载的,那些逗逗小孩子还可以,而且没准下的软件本身就是病毒,先被人开后门黑了.

最后奉劝兄弟,不要试图去入侵别人的网站,如果这方面能力突出,去家网络安全公司上班就好了,毕竟防黑客的成就感和当黑客也差不了很多,都是在斗智,望兄弟了解

如何入侵一个服务器

什么学校，有这样好的比赛，，，

如果是我，先扫描下主机漏洞。弱口令，开启的端口服务什么的，这个可以用X-SCAN 或流光，当然其他很多也可以，个人习惯问题，。然后针对漏洞入侵。

也可以间接的从服务器的程序入手，加入是dvbbs，应该会有很多漏洞，现在不清楚了，。看什么版本，。，先检查注入漏洞。上传漏洞，后台密码暴力破解，等等。，不管那个漏洞。，知道后直接上传网马，先拿shell，然后提权，获取服务器管理权限。这样就可以直接从程序中的网马控制服务器的任何一个文件。更别说建立一个文档了，。具体看什么服务器，什么程序。，什么漏洞，，，，黑客手段是千变万化的。。。

网站被入侵怎么解决

1、发现被入侵，先暂时断开网络

2、全面检测服务器和网站，看下是否存在什么漏洞，及时打上安全补丁，修复漏洞。或者也可以找专业的第三方公司（如安全狗）帮忙做漏洞检测、高级渗透测试。

3、修改管理员账户密码，尽量设置的复杂些。

4、检查服务器网站的相关内容是否有被篡改，是否有被挂马、后门等，及时清除问题。如果有发现篡改，及时替换正常的文件内容。

5、安装安全防火墙，可以看下安全狗的软件，然后可以讲服务器添加到安全狗服云进行管理，当有攻击发生时，可以快速知道，找到攻击源，并进行处理。还能利用服云手机端，在手机上远程管理服务器。

6、权限设置，主要是对装有重要文件的文件夹，设置哪些账号可以访问，哪些账号有修改操作的权限，这样也可以进一步保障文件内容的安全。

7、及时备份数据文件，看第4条，提前备份好文件，当发生问题时，就可以及时的进行替换。

8、检测服务器上的配置是否都是正常的范围

我这网站被入侵了，是程序漏洞还是空间服务器被入侵了？

程序漏洞！漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早

期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 [,

漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 ut](

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 ^Fwl

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 c

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 ow?jl

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 @d

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 ?HRQ

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 C$Vw

二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?"

目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 |V$,

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 81vVT

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： 92.us

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 1`e

D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。 ]Zl

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 LSI'fr

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 x

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。 L)

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 zC

A级——可验证访问控制（Verified Protection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 5

可见，根据定义，系统的安全级别越高，理论上该系统也越安全。可以说，系统安全级别是一种理论上的安全保证机制。是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。 Ou@

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 8*DX_

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。 Yu

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 uv?

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。 vT

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 \

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。 N7

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 9nx';

可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。 yF0#Ci

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 S$'

三、安全漏洞与系统攻击之间的关系 D/5H

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。 (d\R

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 -k5yx[

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6'

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 [na/k

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 )P#[

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 0}V

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 `k2G

四、常见攻击方法与攻击过程的简单描述 uNRz]N

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。 m*

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 E-

通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。 jU

可以修复的，上网下载相应的补丁。对程序是没有影响的

黑客进入你的电脑要什么条件吗?

针对你的问题 我来自己回答下，跟你聊q，用显ip的版本，比如珊瑚虫版就能知道你的ip地址，除非你用代理，但是用代理的少。

然后就可以用很多扫描工具比如x-scan之类的扫描你的ip，能扫描出你的系统开放了哪些服务，或者可以攻击利用的漏洞，弱口令，服务，端口等等，然后想办法远程控制你的计算机，给你中木马，比如灰鸽子配置的木马。这样你就成了他的肉鸡，当然他的木马都是经过加花指令加壳之类的处理 杀毒软件查杀不出来的，这样在你完全不知道的情况下控制你的电脑 键盘记录你的帐号 密码。还有就是通过一些端口 入侵 比如3389,135,139,445之类的。还有就是通过漏洞。

以上为主动攻击

被动攻击就是 把他的木马挂在网站上等待别人去点击，木马会悄悄的植入你的电脑，然后控制你的电脑。

欺骗式攻击就是 把木马经过处理伪装成图片或者其他格式 欺骗你去点击，这里常用到社会工程学，不过做人很不厚道。

简单说就是这样。

黑客编写的病毒 配置的木马 做好免杀，初级黑客做的病毒 木马都是过卡巴 瑞星的，所以说卡巴，瑞星在黑客面前都是垃圾，别看广告做的多好，关键是自己要懂电脑安全知识，那些只是工具，不要以为装了卡巴 装了360 就完事大吉了 黑客想入侵你简直当玩，不过话也说回来拉 高手也没必要跟没有什么经济价值利用的家庭用户找麻烦。

黑客攻击一般分为主动攻击，被动攻击和欺骗式攻击。主动攻击就是用扫描工具扫描你的ip地址，能扫描出你开放了哪些可以攻击利用的端口和系统的漏洞。而防火墙就是起屏蔽，监听危险端口和拦截危险数据包的作用。但并不能取代杀软不能取代打系统漏洞补丁。

经常补好系统漏洞（可以通过360打系统补丁）＋防火墙（监听端口，可以用comodo，天网等知名防火墙）＋杀毒软件（卡巴，瑞星，avg,nod等一大把）＋360安全卫士＋还原类软件（影子系统，三茗一键等），以上产品有钱人，上班族愿意支持国产软件的就花点买正版，没钱的学生族就用破解版或者搜索序列号一样正常使用。还有平时注意不要打开不明的网站，注意安全上网。但是不要以为都做好这些就百分百不中毒，网络安全是相对的不是绝对的，任何一款杀软都是等新的病毒出来后经过专家分析，升级病毒库才能杀新的病毒，而且有些劣性病毒要用专杀或者多种手工清除病毒方法解决。总之做好以上可以在很大程度上保证你计算机的安全。因为真正的黑客是不会无聊到入侵家庭用户的。如果他想入侵并且控制你的计算机简直易如反掌，任何杀软 防火墙都没用的。

世界第一黑客提出计算机安全十大建议

他在一次转机的间隙,写下了以下十条经验与大家分享.

●备份资料.记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够.

●选择很难猜的密码.不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码.

●安装防毒软件,并让它每天更新升级.

●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用.

●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭.

●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据.

●安装一个或几个反间谍程序,并且要经常运行检查.

●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络.

●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等.

●保证无线连接的安全.在家里,可以使用无线保护接入WPA和至少20个字符的密码.正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA.要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事.你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密.希望你不会成为这些网络入侵者的下一个牺牲品.

求高手回答 PHP网站怎么侵入？？怎么找后台？？

第一讲：判断有没注射点

这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：

1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.

2、查询：select * from setting_table where id =$id

上面的语句就是查询的语句，我们代入$id=1就是:

select * from setting_table where id=1

这话是没什么问题的，会取出id为１的信息进行显示给我们，所以我们就能看到正常的页面。 －－－－－－－－－－－－－－

看我们是怎么判断的：

１、我们提交id=1 and 1=1

看看这个是什么效果，这里的$id就是1 and 1=1，我们看看是什么样子的：

select * from setting_table where id =1 and 1=1

这个语句加了一个and 语句，后面是1=1是肯定成立的，所以就不影响上面语句的成立，它还会取出id=1的信息进行显示给我们，所以我们看到的还是原来的正常页面。

２、我们提交 id =1 and 1=2

看看这个是什么效果，这里的$id就是 1 and 1=2,我们看看在ＳＱＬ中怎么执行

select * from setting_table where id =1 and 1=2

分析下这个语句，前面还是一样的，只是最后加了个and 1=2，这个自然不成立啦！又因为是and连接的，so自然找不到符合条件的啦！只能回显给我们一个错误或者空白的页面拉～！！

上面就是一般我们采用and 1=1 and 1=2来判断的基本原来，但是这里还要注意几点，如下：

１、程序处理的时候必须是where id =$id 而不是where id=$id，这个单引号是很不一样的，怎么不一样，以后再说。。

２、程序对我们提交的参数没有处理或者处理的不好，导致我们可以直接提交，如果程序多我们提交的参数进行处理，又会不一样，也是后话！

第二讲：快速判断ＭＹＳＱＬ版本

前提：你得到一个注射点，比如：news.php?id=1

这个点是你找到的，提交and 1=1 和and 1=2返回的是不同的。

我们就可以这样来猜ＭＹＳＱＬ的版本了。。步骤如下：

１、提交/news.php?id=1/*!40000%20s*/　如果返回正常就说明ＭＹＳＱＬ版本在4000版本以下，你可以依次调节最高位的数字，比如我改为３９０００提交，如果再正常，就提交３８０００....直到返回错误提示，最后固定的那个就是ＭＹＳＱＬ的版本了。。

下面是我提交测试时的过程（只写ＭＹＳＱＬ版本）

４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－结束！！

得到ＭＹＳＱＬ版本是３７７００。

２、一般我们不去猜具体的版本，我们只关系ＭＹＳＱＬ是不是在４.０以上，以为只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查询，以下是不支持的，所以我们经常只用/*!40000%20s*/　看看是不是４.0以上的版本。

ＰＳ：/*!40000%20s*/　这里的/*!......*/是mysql里一种特殊的注释方式，也没什么好奇怪的，记得怎么用就可以了～～

第三讲：PHP注射怎样得到表名。。

正准备写，看到有人问到了，就总结下，算第三讲吧！ Quote:

Originally posted by spirit at 2006-5-16 05:57 PM:

看了好多 文章了 ....眼睛都花了

里面涉及到的东西也比较全面

不过 一直不知道怎么搞出 表

总不能直接搞 去 字段吧..？？

一个一个来啊

数据库 表 字段 值...

这个逻辑我认为是对的 ....

对了这里还是 感 ...

表确实不好搞，不像ASP可能直接暴出来，PHP到现在还是暴不出来的，我们一般有两个办法：

1、靠经验猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，没办法的事。。

2、暴代码查看：用Load_file暴出文件代码，就可以看到数据插值到什么表，什么字段了，这样就很明白了，但是load_file也很有技巧的。。以后再讲。。

--------------------------------------------

具体说一下吧：

1、这个没什么好说的，直接猜就可以了，比如你看到一个注射点，类似news.php?id=1这样的点，你用union查询得到具体的字段，比如这样：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，

你就可以这样猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就会返回真，否则就不存在表admin，其他和这个一样的。

2、这个就有点终极了，比如你得到他的绝对路径，可以load_file(file path)出文件的代码，比如你暴得管理员登陆的页面，就能看到他其中的SQL语句，可以看到他是从哪个表了取的值了，是吧》》

原理就是这样的，多多思考，有什么心得，希望能分享。。。。

第四讲：有无引号的差别

很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..

引号（包括单、双）对我们的注射是有着很大的影响的，这里主要还是和magic的状态有关，当这个magic为off的时候倒没什么影响，当这个magic为on的时候就大不一样了。。

小知识：magic为on时，为自动为我们提交的单引号（‘），双引号（“），（\），空格（ ）等加上转意 符号\，使得上的都变成（\’），（\”），（\\）等，这就给我们注射太来麻烦，例子如下。

一、第一个例子（没引号）

如果语句如下：

QUOTE:

select * from news where newsid=$id

1、magic为off时情况

为off时不会处理我们提交的数据信息，假设一个SQL语句是这样的；

我们在URL中可以提交$id的值，就像我们前面说的给$id为：

$id=1 union select 1,2,3,4 from admin

就基本上可以取得我们想要的数据了。

2、magic为on时情况

这时没什么区别，因为我们没有提交敏感的字符

二、第二个例子看它处理的SQL语句：

QUOTE:

select * from news where newsid=$id

这时要想成功利用$id这个没过滤的参数，我们可以提交如下：

$id=1’ union select 1,2,3,4 from admin/*

开始要有一个（）来闭合前面的，后面再加一个/*注释掉后面的

1、magic为off时情况

如果magic为off，我们可以直接提交，成功利用

2、magic为on时情况

如果magic为on，那么我们提交的语句变成：

$id=1\’ union select 1,2,3,4 from admin/*

看，就没办法利用了（尽管有漏洞）