我想黑了学校的网站,怎么做?
当然是建议不要这么做。这是我在知乎的回答,现在来水个活动(https://www.zhihu.com/question/460665023/answer/1898205953但是提出这样的问题题主应该是没有相关网安知识法律意识薄弱的学生党了。大学生是不可能问这种问题的,估计题主是高中生以下。首先科普一下关于侵入网站的法律知识《中华人民共和国刑法》第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。《刑法》第二百八十五条【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。学校还是事业单位,所以网站真的受到攻击是一定会立案量刑的。哪怕是私立也要承受相关责任。而且中学学校的官网一般都是托管给公司且有安全软件的。所以一般中学生是不会真正攻击到的吧。所以题主是怎么想要黑学校网站的,到底是在想什么。(估计是在学校吹牛了罢)下面讲述该如何黑掉一个网站的常见方式。目前主流web攻击有很多,下面介绍一下DDoS攻击(Denial of Service attack)
一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服务的状态。CC攻击
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。
SOL注入攻击
通过对web连接的数据库发送恶意的SQL语句而产生的攻击,从而产生安全隐患和对网站的威胁,可以造成逃过验证或者私密信息泄露等危害。SQL注入的原理是通过在对SQL语句调用方式上的疏漏,恶意注入SQL语句。一般用来泄露信息,学校官网没什么好泄露的。XSS攻击(Cross-Site scripting)
跨站脚本攻击,是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的cookie,改变网页的DOM结构,重定向到其他网页。跨站请求伪造攻击(CSRF)
跨站请求伪造(CSRF,Cross-site request forgery)是另一种常见的攻击。攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据,或者执行特定任务的目的。为了假冒用户的身份,CSRF攻击常常和XSS攻击配合起来做,但也可以通过其它手段,例如诱使用户点击一个包含攻击的链接如果网站采用post请求或者认证的话就没招了学校网站据我所知一般都用主流的cms框架。也有可能是开发的。cms漏洞还是不少的,如果真的有技术的话可以针对漏洞攻击。getshell、SQL注入漏洞之类的不要把黑客技术想的过于简单,一朝一夕不可能学的会。技术没有上限。黑学校官网这种事,想想就算了。有技术都不敢。希望题主还是好好学习吧
页:
[1]