留言板有管理員登入入口。
杜邵峰來了點精神,立刻執行自己的注入工具,然後對這個入口進行一系列的注入測試。
SQL隱碼攻擊,是一種非常古老的入侵手段了,當年被公佈出來之後,簡直在全世界範圍內引起了一陣入侵風潮,無數網站或論壇因為程式設計師編寫程式的時候,沒有過濾相關輸入資訊,從而被一些剛剛學會這個入侵方式的菜鳥入侵成功。面對這種攻擊,無論伺服器上安裝了多好多豪華的防火牆,也根本沒有任何作用,因為這是完全合法的SQL訪問,要想防止,只能在提交資料的時候,進行對輸入的內容進行嚴格檢查,過濾那些可能引起安全問題的字元(比較常見的是單雙引號和等於號)。
基本上,如果網站上存在這個漏洞,只要你懂得SQL查詢語言,就能夠很輕易地登入所有人的帳號,因為只要知道使用者名稱就行了,密碼已經被繞過去了。
由於這種漏洞,攻擊的方式基本上就那麼幾種,所以有駭客後來將這些攻擊方式總結了一下,然後寫成了自己的軟體,這樣發現某個網站有這樣的漏洞之後,就不用再手動輸入繁雜的程式碼了,只要使用這個軟體,按下一個按鈕,就可以針對這個網站進行攻擊方式的遍歷,唰的一下就出來了。
杜邵峰使用的這個軟體,正是一個這樣的注入軟體。
很不幸的是,編寫這個留言板系統的程式設計師顯然對SQL隱碼攻擊也很有研究,他將那些可能造成這種危害的特殊字元,全部給過濾了。
杜邵峰的額頭有些開始冒汗了,他抬頭看了一眼對面的莫天,發現他正一臉平靜地看著自己的顯示器,雙手在很連貫地敲擊鍵盤。
不動聲色地擦了擦熱汗,杜邵峰開始繼續尋找另外的方法。
他的焦點還是放在這個留言板上。
反覆地檢視這個留言板的結構,杜邵峰突然發現這個留言板檔案的命名規則好像和前面的那個新聞系統命名規則有比較大的差異。
難道這個留言板是一個獨立的程式?
基於這個想法,他檢視了一下留言板的網頁原始碼。
靠,有了!
杜邵峰心中大喜,他發現這個留言板,竟然是網路上一個流傳很廣的留言板,由於剛剛介面風格變了,他一時間還沒看出來。
他之所以對這個留言板程式印象深刻,是因為他的師傅,以前給他上過一課,用的例項,正是針對這個留言板來進行的。
他立刻在瀏覽器中輸入了一個網址,結果提示該網頁找不到地址,然後他將網頁的字尾名改了一下,重新回車,結果網頁中出現了一大片亂碼。
杜邵峰精神大振,他此刻已經完全知道怎麼入侵了!
而正當他想大顯身手的時候,耳邊卻突然出來一個輕飄飄的聲音——
“我已經搞定了。”
==============
推薦:
小黑米的異世大陸,《魔法麒麟》書號1001104:看擁有麒麟體質的主角怎樣縱橫大陸
榮譽與忠誠的架空歷史,《強漢》,正在強推,書號188417:在那個時空,有一個超級大國,國號:強漢