拿站 程序员的定义

拿站：指雇佣黑客对第三方商业或个人网站进行攻击的行为被称为“拿站”。黑客一旦收取佣金后，就会替客户入侵指定网站，使雇主获得该网站的后台管理权限，进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。 　　据现在调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。有关专家介绍，如今木马已经形成完整产业链，很多盗号木马工作室甚至都已形成品牌，而许多黑客在网上的非法行为更是泛滥到了“令人发指”的地步。 　　拿站的原理很简单，就是找漏洞，从漏洞着手侵入，至于漏洞则是多方面的，操作系统的，数据库系统的，WEB程序系统的... 想办法上传木马webshell，然后通过木马可以提升权限，控制主机 　　总结一般都是通过两个方面入侵的 　　1.构造非法的sql语句入侵数据库 　　这种方法都是变量过滤不严，有的页面的sql语句是使用取得的变量构造的，通过非法的变量可能使该sql语句执行不该执行的功能，例如取得管理员密码，通过管理后台上传木马文件，或者是mssql数据库的权限，mssql权限做的不好的话可能会等同系统的system权限，危害更大。 　　2.通过上传漏洞上传非法文件（木马），有一些上传组件过滤不严格，造成用户可以绕过限制上传木马文件，达到入侵网站的目的。 　　无论asp、php、还是jsp都可能有这方面的问题，所以写程序的时候一定要做好变量和权限的处理