本文目录一览：

• 1、黑客专业名词“提权”，“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊？

• 2、啥叫EXP（黑客）

• 3、什么是sql注入攻击

• 4、可以解释一下黑客入侵计算机数据库背后的原理。

• 5、什么黑客工具可以搜到一个站的数据库地址!!

• 6、数据库是怎么获取的,黑客这么厉害,谁知道

黑客专业名词“提权”，“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊？

百度百科提供

提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是 *** 军队的服务器。

暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。黑客非常乐意于这种工作，为什么呢？因为黑客在得到网站数据库后，就能得到网站管理账号，对网站进行破坏与管理，黑客也能通过数据库得到网站用户的隐私信息，甚至得到服务器的更高权限。

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

啥叫EXP（黑客）

数学符号吧,例如exp2就是e(自然对数)的二次方.

哦,不对........

exp

参见dmp/exp_demo.sh。

将数据库内的各对象以二进制方式下载成dmp文件，方便数据迁移。

buffer：下载数据缓冲区，以字节为单位，缺省依赖操作系统

consistent：下载期间所涉及的数据保持read only，缺省为n

direct：使用直通方式 ，缺省为n

feeback：显示处理记录条数，缺省为0，即不显示

file：输出文件，缺省为expdat.dmp

filesize：输出文件大小，缺省为操作系统更大值

indexes：是否下载索引，缺省为n，这是指索引的定义而非数据，exp不下载索引数据

log：log文件，缺省为无，在标准输出显示

owner：指明下载的用户名

query：选择记录的一个子集

rows：是否下载表记录

tables：输出的表名列表

下载整个实例

exp dbuser/oracle file=oradb.dmp log=oradb.log full=y consistent=y direct=y

user应具有dba权限

下载某个用户所有对象

exp dbuser/oracle file=dbuser.dmp log=dbuser.log owner=dbuser buffer=4096000 feedback=10000

下载一张或几张表

exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1,table2 buffer=4096000 feedback=10000

下载某张表的部分数据

exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1 buffer=4096000 feedback=10000 query=\”where col1=\’…\’ and col2 \…\”

不可用于嵌套表

以多个固定大小文件方式下载某张表

exp dbuser/oracle file=1.dmp,2.dmp,3.dmp,… filesize=1000m tables=emp buffer=4096000 feedback=10000

这种做法通常用在：表数据量较大，单个dump文件可能会超出文件系统的限制

直通路径方式

direct=y，取代buffer选项，query选项不可用

有利于提高 ***

consistent选项

自export启动后，consistent=y冻结来自其它会话的对export操作的数据对象的更新，这样可以保证dump结果的一致性。但这个过程不能太长，以免回滚段和联机日志消耗完

什么是sql注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患

可以解释一下黑客入侵计算机数据库背后的原理。

之一步信息收集（敏感目录文件、whois信息、旁注、端口开放、iis几、）

第二部漏洞挖掘（web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的）

第三步漏洞利用（目的思考、利用漏洞拿到相关权限、然后提权）

再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、

什么黑客工具可以搜到一个站的数据库地址!!

灰 鸽 子 。

一、正版杀毒软件推荐：

1、瑞星2008：瑞星杀毒软件2008；瑞星防火墙2008；卡卡上网安全助手。

2、卡巴斯基互联网安 *** 装7.0 。

3、金山毒霸2008。

4、NOD32杀毒软件。

5、江民杀毒软件。

6、赛门铁克诺顿防毒软件系列。

7、McAfee——麦咖啡防毒软件。

二、免费杀毒软件推荐：

1、NOD32杀毒软件PPlive专用版；

2、360安全卫士。

3、微 点 主 动 防 御 杀 毒 软 件 。

4、Avast！4 Home Edition 杀毒软件。

5、费尔托斯特安全 + 费尔个人防火墙，费尔托斯特安全可以 *** 90天，之后需要注册。

6、360安全卫士豪华版，卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码， *** 半年。

三、免费的防火墙推荐：

1、PC TOOLS Firewall Plus 防火墙；

2、EQ Secure E 盾 2007 V3.41 防火墙。

3、傲盾DDOS防火墙。

四、免费的电脑监控软件：百络网警家庭免费版。

★推荐使用真正免费的杀软：Avast！4 Home Edition 杀毒软件。

用邮箱免费注册，激活Avast后便可以免费升级使用14个月。

注意：必须下载家庭版，是免费的，自带防火墙。

我推荐的经典搭配：

Avast！4 Home Edition 杀毒软件；

超级巡警；

木马剑客；

杀马；

360安全卫士；

超级兔子魔法设置；

一键Ghost之U盘版；

一键还原精灵；

完美卸载；

影子系统V2.6。

☆到天空软件站 下载PowerShadow v2.6即影子系统V2.6（英文版）

影子系统注册信息：

用户名：Power Shadow

注册码：VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD

上网用“影子系统”，远离病毒和木马。

大家来听听“冰冻柠檬心”的原创歌曲，才女的歌，我的朋友。

数据库是怎么获取的,黑客这么厉害,谁知道

入侵，获得webshell,查找数据库链接账号密码，链接数据库，download数据表，关键在于拿webshell,只要拿了shell，其他的都基本上算成功了90%了，一般对于论坛来说，特别是discuz，即使获得了库用处也不大，因为discuz的加密方式不是单纯的md5，所以是安全的