怎麼發現漏洞?

黑客是如何發現系統漏洞的，系統為什麼會有漏洞？

不要為難微軟，畢竟微軟寫WINDOWS的傢伙們也都是人，雖然不是中國人。

只要是人做出來的東西，就沒有完美的，所以有問題也不奇怪。

這就好像一個打字員打了一篇稿子，打字員本身發現錯字的可能性很小，倒是別人一眼就可以看到打字員打錯的字。

雖然不知道這是為什麼，但真的是這樣。（以前我打字的時候就發現不到自己的錯字）

至於你的問題，微軟當初在編寫系統的時候為什麼不知道有漏洞？

回答：很多所謂的漏洞都不算是漏洞，都是正常的數據值，所以不容易被發現。

舉個例子，在檢測一些ASP網站的時候，會用到1=1 OR 1=2 之類的語句，

這本身是ASP的一種正常的程序語句，但是到了黑客手中，就成了檢測ASP網站的重要檢查項目，

黑客會根據檢測網站返回的數據值，而得到大量的信息。

有的黑客可以自己發現漏洞，他們是靠什麼技術發現的？

回答：說實話，這個問題我個人覺得問題很好。

黑客一詞，在以前的時候，是用來形容懂得計算機編程，擁供很好的計算機技術並且熱心於鑽研計算機技術的人

對於這種人，發現一些漏洞也是很正常的，就好像WIN2000的輸入法漏洞，就是中國人發現的。

其實只要你用某種系統習慣了，也會發現很多漏洞。比如XP，現在盜版的XP漏洞很多，只要你細心點，

你就會發現很多的XP漏洞。

誰能給我通俗講一下什麼是漏洞，漏洞分哪幾類。如何發現漏洞。

漏洞就是可以插入命令，修改內存，改變數字，開發插件的有漏洞的不完整的指令

如何發現系統安全漏洞

什麼是漏洞？任何具有這種功能的程序都必須小心對待。如果在其中有任何的小錯誤，它就能在允許任何人-未被授權的人做任何的事情。具有這種特性的小“臭蟲”被叫做“漏洞”或者更正式地被叫做“弱點”。 我們常見的一些例子：你從的郵件閱讀器讀取任何人給你發的郵件，然後顯示在你的顯示器上，而它們本不應當這樣做的。任何被接在因特網上的計算機的TCP/IP棧都從因特網上的獲得任何人的輸入信息，並且能夠直接存取你的計算機，而你的網上鄰居們確不能這樣。 漏洞的共同特點是什麼？心理學上問題當你寫軟件的正常部分的時候，如果用戶的*作是正確的，那你的目的是完成這件事。當你寫軟件的安全敏感部分的時候，你一定要使得任何沒有被信任的用戶都不可能完成*作。這意味著你的程序的很大部分必須在很多情況下功能正常。編制加密和實時程序的程序員精於此道。而最其程序員則由於他們的通常的工作習慣使得他們的於使他們的軟件從未考慮安全的因素，換而言之，他們的軟件是不安全的。變換角色漏洞很多漏洞是從不同的運行著的程序中發現的。有時是一個極小的錯誤或者及其普通的錯誤也會造成安全漏洞。例如，假設你有本來打算讓你在打印你的文檔之前想通過PostScript解釋器預覽它。這個解釋器不是安全敏感的程序；如果你不用它，它一點也不會成為你的麻煩。但是一旦你用它來處理從別人那裡得到的文件，而那個人你並不知道也不值得信任。這樣你就可能招致很多麻煩。他人可以向你發送能刪除你所有文件或者複製你所有文件到他人可以得到的地方的文檔。這是大部分Unix TCP/IP棧的脆弱性的根源－它是在網絡上的每個人都值得信任的基礎上開發的，而被應用在這個並不如當初所想象安全的環境中。這也是SenDMAil所發生的問題的根源。直到它通過審查，它一直是很多是漏洞的根源。再更進一步講，當函數在合理的範圍內使用時是安全的，如果不這樣的話，他們將造成無法想象的災難。一個最好的例子就是gets()。如果你在你控制輸入使用gets()函數，而你正好輸入比你預定輸入大得多的緩衝區，這樣，你就達到了你的目的。對付這個得最好的補丁就是不要做類似這樣的事或者設定比原先大的多的緩衝區，然後重新編譯。但是，當數據是來自非信任的數據源的時候，gets()能使緩衝器溢出，從而使程序能做任何事情。崩潰是最普通的結果，但是，你通常能地精巧地安排使得數據能象代碼一樣執行。緩衝區溢出漏洞當你往數組寫入一個字符串，並且越過了數組邊界的時候，會發生緩衝器溢出。幾個能引起安全問題的緩衝器溢出情況：1.讀*作直接輸入到緩衝區；2.從一個大的緩衝區複製到一個小的緩衝區；3.對輸入的緩衝區做其他的*作。如果輸入是可信的，則不成為安全漏洞，但也是潛在的安全隱患。這個問題在大部分的Unix環境中很突出；如果數組是一些函數的局部變量，那麼它的返回地址很有可能就在這些局部變量的堆棧中。這樣就使得實現這種漏洞變得十分容易，在過去的幾年中，有無數漏洞是由此造成的。有時甚至在其他的地方的緩衝區都會產生安全漏洞——尤其是他們在函數指針附近。需要尋找的東西：

怎麼發現被忽略的漏洞？

打開360，點修復系統漏洞，再點已修復漏洞，再點管理漏洞補丁，再點已忽略補丁後就可以找到啦，然後修復，一切就Ok啦

黑客是怎樣找到 操作系統、瀏覽器等軟件的的漏洞的？

由於軟件編寫方式和操作系統的特點，大型的軟件幾乎都有漏洞。舉例來說一個類似qq登錄簡單的號碼錄入框，如果程序員疏忽沒有編寫限制錄入長度的代碼，當用戶錄入字符超過用於存儲號碼的變量的規定長度時，超出的字段將會溢出。溢出的編碼將會佔用電腦內存中其他變量的空間，相當於改寫了系統的參數，當然，這種漏洞一般會造成操作系統崩潰，常見效果就如同藍屏一樣。而黑客可以利用這些漏洞修改系統參數，取得操作系統的管理員權限，就可為所欲為忘了。而真正的黑客一般都自己編寫程序來掃描軟件的這些漏洞，差一點的黑客就是去下載這些掃描漏洞的軟件在網上不斷掃描他人的電腦。

如何發現sql注入漏洞?

要防止SQL注入其實不難，你知道原理就可以了。1、所有的SQL注入都是從用戶的輸入開始的。如果你對所有用戶輸入進行了判定和過濾，就可以防止SQL注入了。用戶輸入有好幾種，我就說說常見的吧。2、文本框、地址欄裡***.asp?中？號後面的id=1之類的、單選框等等。一般SQL注入都用地址欄裡的。。。。3、對於所有從上一頁傳遞過來的參數，包括request.form 、request.qurrystring等等進行過濾和修改。如最常的***.asp?id=123 ，我們的ID只是用來對應從select 裡的ID，而這ID一般對應的是一個數據項的唯一值，而且是數字型的。這樣，我們只需把ID的值進行判定，就可以了。

網絡怎麼學習找漏洞。

這是我在網上看到的，希望對樓住有所幫助一 如何尋找漏洞

這個是大家最關心的。大家尋找漏洞只能尋找能讀到源代碼碼的，沒有源代碼但有注入漏洞的系統只能猜，具有特殊性。網上很多主機用的是成品，它的系統源代碼可以從網上下到。至於如何判斷主機用的是哪個系統，就需要大家有一定的積累了。這也沒法用語言描述，我舉個簡單的例子。

以動網6為例，看到某個論壇界面酷似動網，9成是動網論壇，再看看下面的版本就知道是動網6了。這個時候就可以去Chinaz下個動網6來讀一下，不會ASP的就沒辦法了。當然漏洞早就公佈，我只是告訴大家如何判斷主機用哪個WEB系統。

漏洞是如何被發現的呢？其實也沒什麼訣竅，主要是紮實的基礎知識，要是連HTTP協議不懂，不會抓包，也別找漏洞了，找到也不會用，這樣最好先補基礎知識。有了基礎知識，剩下的就是毅力和耐心。論能力，現在好多系統漏洞，張三找的到，李四也找的到。

主要是看誰先找，誰下的工夫深。有的漏洞讀一遍源碼是找不到的。

找漏洞的過程也是熟悉這個WEB系統的過程，首先要了解它的數據庫結構，這是最基本的。接下來就得一個文件一個文件的讀。先讀不需要權限的。

有的頁面開頭就來個SESSION判斷，就算下面有漏洞都沒用。

找漏洞的過程其實就是一個文件一個文件讀的過程。下面以一個頁面為例。　　首先把握系統流程。所謂系統的流程就是系統到底如何執行。一般系統為 開頭——中間——結尾 模式。開頭一般是輸出HTML中之間內容，對我們找漏洞沒有影響。

一般文件開頭都會包含很多頭文件，大家看了感到頭暈，其實頭文件都沒什麼用。主要是數據庫連接文件，　　全局配置文件，和函數庫。我們大可不理會這些東西，再找漏洞時用到了回頭再看也不遲。

但是函數庫裡面關於輸入串過濾的函數要重點看一下。

結尾是輸出系統版權信息，有的用到SQL查詢，不過這裡用處也不大，我們可以很粗略的看一下。

中間部分是我們重點關注的地方。　　其次重點關注輸入變量。因為這些變量是我們控制的，沒有外來輸入變量也不用談注入了。

大家要有這樣一種概念，不管是GET，POST，還是COOKIE方法，只有是從用戶提交的變量都可以由我們指定，我們想讓它是多少就是多少。

至於系統取得變量後做了什麼過濾是另外一回事。

在輸入變量中要重點關注能參與SQL執行的變量，有的變量比如action或者page都是控制流程的，根本就沒用，就算改了值也沒什麼意思。　　再者就要深刻了解數據庫了，沒有對數據庫全面的把握，很可能錯失很多注入點，這也是高手和菜鳥最大的差別所在。

我們常見的數據庫有Access、Mysql和SQLServer，至少要對他們有很深的瞭解才能找出漏洞。二 分三個方面並舉實例講解注入點的尋找及利用

1 注入點很容易發現，利用也很簡單

這種漏洞相信已經很少了，除非程序作者根本就不關心程序的安全才會有此漏洞。以前經典的 ' or '1=1就屬於此類

典型的類似(模型，以下類同)

select * from tablename where user='request("user")',

select * from tablename where id=request("id")

有的程序對這些變量做了過濾，但不全，也可以歸結為這一類。

相信這樣的漏洞大家都能發現而且也很容易利用，更不用說防範了。這種漏洞容易找，也很少。我給大家截了幾個有漏洞的......

怎麼發現系統的漏洞的

騰訊電腦管家，修復漏洞，強大智能的漏洞修復工具，全面修復微軟系統漏洞和第三方軟件漏洞。而且電腦管家能夠快速全面地檢查計算機存在的風險，檢查項目主要包括木馬、高危系統漏洞、垃圾文件、系統配置被破壞及篡改等。發現風險後，通過電腦管家提供的修復和優化操作，能夠消除風險和優化計算機的性能。電腦管家建議您每週體檢一次，這樣可以大大降低被木馬入侵的風險。

黑客是怎麼發現遊戲漏洞的

開發黑科技，就像安全軟件去掃描病毒和漏洞一樣

黑客是怎麼樣去攻擊網站的，漏洞是怎麼發現的？

網上所謂黑客入侵某某網站，都是根據目前公開的漏洞或者根據別人發掘的漏洞進行入侵的，入侵了後臺就把木馬後門上傳服務器內，實現控制目的，黑客攻擊網站主要是發送大量數據包，讓網站不能正常訪問等，本人收徒，學會再收費！