马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 锕缌}匹琳* 于 2010-3-24 01:09 编辑
前言:由于本文高度危险,所以进行了大量的文学处理,而且文中涉及的URL也都是假设的,希望大家仅仅把它当作一部小说来阅读,切勿模仿!
第一回
“做黑客为了什么?”我问老鹰。“为了一段感情。”老鹰开玩笑道。我却笑不出了。我打开QQ,目光习惯性地落在那个头像上。但它将永远都是灰色的,正如我的生命。
大学时,每天看看天喝喝水,然后背个包到处找自习教室,日子过得好不悠闲。终于有一天不想再继续慵懒下去,于是我报名参加校文学社。正赶上社里评比要建网站,我便应承下来。
要说大学老师,我最“佩服”辅导员。当我提及向学校申请文学社的主页空间时,他很惋惜地告诉我,现在学校办公室太紧张了,不可能再分出一间了。我顿时无语,只能双眼含泪、意味深长地望了他一眼,默默离开。
多亏左左提前给我打了招呼,要空间跟她吱一声儿就行了。左左是高中和我一起研究过“青春疼痛小说”的女同桌,高考落榜后到北京帮她叔叔卖主页空间去了。
在左左的指点下,我下载了一个文章发布系统和一个小型BBS放在站点空间里,发了不少考试资料、情感八卦小说和班里同学的作品什么的。
有天大熊急匆匆地给我发来消息:阿枫,你怎么连自个儿情书也放上去了。在哪呢?在哪呢?我一瞅,在BBS上赫然一篇《林枫给纪宛的求爱信》。纪宛是文学社的社长,公认的美女。我连忙删除了帖子,并且修改了管理员密码。但没过多久,求爱信又发上去了。论坛里风传,林枫同学甘作新新人类,豪放潇洒地大胆向学姐表白。这些麻烦姑且不论,但自从这件事后,纪宛学姐看我的那种眼神着实让人难受。而且由于恶作剧者盗取了管理员账号,我现在已经没有管理员权限了。
无奈只好上网求助左左。左左坚持说肯定是你昨晚梦游,将自己真心话发上去了,你这条大尾巴狼终于露出本性了。
以彼之道还施彼身
我虽百口难辩,但我这菜鸟站长也不是轻言放弃的。经过一段时间的安全知识快速充电,SQL注入这种攻击方法逐渐引起我的注意,我决定重新夺回自己的管理员权限。
我下载了小榕网站的WIS和WED两种常用SQL注入工具,下载后解压到C盘准备运行,忽然发现这款工具很特别,需要从命令行里调用。原来WIS大有来头,它的全称为Web Injection Scanner,能够自动对整个网站进行SQL Injection 脆弱性扫描,找出有SQL Injection 漏洞的网址。从“开始菜单→附件→命令行提示符”(在Win 98里点选MS-DOS),退到C:\>(即WIS的解压目录)下,输入“wis http://www.****.com/”后回车。
当然“http://www.****.com/”是我班网站的网址。漆黑的命令行窗口上立刻出现:
Scanning http://www.****.com/, Page: Unlimited Patient, Please....
(001 + 000) Checking: /everyshow.asp?id=18
SQL Injection Found:/everyshow.asp?id=18
Injection Page Final Result:
……
……
/everyshow.asp?id=18
“Injection Page Final Result:”中WIS为我爆出“http://www.****.com/everyshow.asp?id=18”这个存在漏洞的网址。然后开始对该网址用WED进行SQL注入。
在命令行窗口输入“wed http://www.****.com/everyshow.asp?id=18”,出现“Web Entry Detector, Ver 1.0 by netXeyes, 2004/08/26 http://www.netXeyes.com, security@vip.sina.com”。片刻后,经过WED一番自动猜解,得到了管理员账号“username is: tlh password is: wgj888”。
问题就这样简单,因为网站采用的文章系统版本较旧,所以极易受WIS和WED兄弟工具的攻击。有了管理员账号,还得找到管理员登录窗口,这可不是件容易的事。大多文章系统为了防止暴力破解,对管理员登录窗口藏得比较严实,登录文件名也五花八门。这项工作还得由WIS来做。WIS附带有登录文件名字典,在命令行窗口继续输入“wis http:/www.****.com/ /a”后,WIS会开始自动套用字典探测登录窗口地址,并用暗红色表示出登录页面地址:
Access Page Final Result:
……
……
/log_in.asp (200 OK)
Scan Finished”
是她?
这样进入http://www.****.com/log_in.asp,输入刚才WED破解出的管理员口令,即可执行管理员权限。
其实防范也简单,只要升级网站程序版本,在页面加入特殊字符及字符串的过滤语句即可。但网络上像我一样粗心的人可不少。
现在我已经大概知道了对方戏弄我的伎俩了,但会是谁?我闭目冥想。许久,我睁开眼睛,望望QQ里的那个已经呼呼睡去的女生,心里暗想:是她?左左……
欲知后事如何,请听下回分解 |
发表于 3-22-2010 16:19:15
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
给力
不给力
楼主
好长的文字啊 要是带点MM图 我一定看完