今天第三更!快下推薦榜了,求票~使勁砸吧
=========================
實際上,柳月霜之所以這麼提議,還是有她自己的考慮的,因爲(wèi)她知道,杜邵峰從大一的時候,就開始接觸學(xué)校的網(wǎng)站建設(shè),後來其他學(xué)長離開,他就正式包攬了學(xué)校網(wǎng)站的維護工作,所以,柳月霜認爲(wèi)他在這方面應(yīng)該比較熟悉。
內(nèi)行看門道,外行看熱鬧。
行家一出手,就知有沒有。
在大家眼中,杜邵峰和莫天兩人突然開動起來,只見他們鍵盤鼠標(biāo)操作個不停,顯示器中,各種奇怪的窗口開了一個又一個,然後又頻繁地在各個窗口中來回切換,有時候打開某個軟件不知道做了什麼事情,然後又調(diào)出命令行控制檯,輸入幾個不知道是什麼功能的指令,緊接著就返回一大堆看不懂什麼意思的信息……
韓風(fēng)在杜邵峰後面呆了一會兒,搖了搖頭,便把注意力放在了那個莫天身上。
杜邵峰的技術(shù)水平,韓風(fēng)上次在圖書館就見識過,說實話,很菜,只是仗著自己有幾個還算湊合的黑客軟件,就這樣也能自稱爲(wèi)黑客?真正的黑客會明目張膽地跟大家說“我要跟你比黑客技術(shù)”?
這樣的行爲(wèi),在韓風(fēng)眼中,無疑是非常幼稚而白癡的,他對此提不其任何興趣,隨便他去怎麼折騰,就當(dāng)做鬧劇看看就好。
這個莫天,倒還有幾分技術(shù),入侵的過程一直中規(guī)中矩,按照他現(xiàn)在的進程下去,相信很快就可以入侵成功。
杜邵峰早早地就從自己的網(wǎng)絡(luò)硬盤上把需要用到的幾個軟件下了下來,其中有掃描工具,注入漏洞發(fā)現(xiàn)工具,攻擊探測工具等。
使用這些工具,他成功入侵過不少網(wǎng)站論壇,這些工具,都是他從他師傅那裡要來的。
另外,杜邵峰對網(wǎng)站編程也有不少經(jīng)驗,所以他對這次比試,很有自信,因爲(wèi)天時地利人和,他幾乎全佔了。
掃描,是一切入侵的基本功,知己知彼才能百戰(zhàn)不殆,入侵也是一樣,首先得儘可能多的蒐集目標(biāo)服務(wù)器的所有信息,包括確定主機是否存活,主機上安裝的操作系統(tǒng)是什麼類型的,Windows還是Linux或者其他,另外,還可以知道,對方主機正在使用哪些端口,對外提供了哪些服務(wù),甚至還有相關(guān)服務(wù)的軟件版本……等等等等,掌握這些信息之後,才能對癥下藥,進而發(fā)現(xiàn)有關(guān)漏洞。
打開掃描器,將南京大學(xué)網(wǎng)站的域名輸入到掃描軟件,運行一會兒之後,結(jié)果就出來了,其中包括服務(wù)器的IP地址,並沒有發(fā)現(xiàn)什麼輕易就可以利用的漏洞。
看來,對方負責(zé)網(wǎng)站建設(shè)的,其基本的安全意識還算比較可以。
杜邵峰點開南京大學(xué)的網(wǎng)站網(wǎng)頁,在上面慢慢地逛了起來。
通過鏈接的地址,他有些欣喜地發(fā)現(xiàn),南京大學(xué)的網(wǎng)站程序,竟然還是用ASP編寫的。
ASP和PHP,JSP一樣,是一種相當(dāng)古老的網(wǎng)頁編程語言,隨著微軟服務(wù)器產(chǎn)品的升級,同時將ASP全新升級到ASP.net,後者較之前者,有極大的優(yōu)勢,所以漸漸的,ASP漸漸被其取代了。
正因爲(wèi)ASP比較古老,這種編程語言被別人發(fā)現(xiàn)的漏洞也是相當(dāng)多的,而杜邵峰恰好又對ASP相當(dāng)熟悉,所以這個發(fā)現(xiàn)才這麼讓他欣喜。
當(dāng)然,一個程序安全與否,關(guān)鍵不在於它用什麼語言編寫,主要還是要看什麼人在編寫,什麼人在用,並不是說語言越古老,漏洞就越多,相反的例子就是彙編語言了,這種語言是真正的上古編程語言,但是至今還發(fā)揮著重要的作用,並且用這種語言編寫出來的程序,基本上都是非常安全的。
杜邵峰將這個網(wǎng)站的每個網(wǎng)頁都看了一遍,包括從瀏覽器中看到的源代碼,並沒有發(fā)現(xiàn)這個網(wǎng)站系統(tǒng)的任何版本信息,想來應(yīng)該是自己編寫的一個系統(tǒng)。之所以這麼做,是因爲(wèi)他想找找看,這個網(wǎng)站系統(tǒng)到底是不是網(wǎng)絡(luò)上在公開了源代碼的,如果是從網(wǎng)絡(luò)上下載的,那麼很有可能就人發(fā)現(xiàn)過一些漏洞,他只要利用搜索引擎搜索一下,沒準(zhǔn)就能碰巧找到入侵的方法。
這個想法行不通,他只好換一個思路。
這時,他突然看到其中有個頁面,有一個校長信箱留言板的鏈接。
點進去一看,發(fā)現(xiàn)真是個留言板系統(tǒng),已經(jīng)有不少學(xué)生在上面留言,反饋自己對學(xué)校網(wǎng)絡(luò)中心、食堂等部門不滿意的地方。
留言板有管理員登錄入口。
杜邵峰來了點精神,立刻運行自己的注入工具,然後對這個入口進行一系列的注入測試。
SQL注入,是一種非常古老的入侵手段了,當(dāng)年被公佈出來之後,簡直在全世界範(fàn)圍內(nèi)引起了一陣入侵風(fēng)潮,無數(shù)網(wǎng)站或論壇因爲(wèi)程序員編寫程序的時候,沒有過濾相關(guān)輸入信息,從而被一些剛剛學(xué)會這個入侵方式的菜鳥入侵成功。面對這種攻擊,無論服務(wù)器上安裝了多好多豪華的防火牆,也根本沒有任何作用,因爲(wèi)這是完全合法的SQL訪問,要想防止,只能在提交數(shù)據(jù)的時候,進行對輸入的內(nèi)容進行嚴(yán)格檢查,過濾那些可能引起安全問題的字符(比較常見的是單雙引號和等於號)。
基本上,如果網(wǎng)站上存在這個漏洞,只要你懂得SQL查詢語言,就能夠很輕易地登錄所有人的帳號,因爲(wèi)只要知道用戶名就行了,密碼已經(jīng)被繞過去了。
由於這種漏洞,攻擊的方式基本上就那麼幾種,所以有黑客後來將這些攻擊方式總結(jié)了一下,然後寫成了自己的軟件,這樣發(fā)現(xiàn)某個網(wǎng)站有這樣的漏洞之後,就不用再手動輸入繁雜的代碼了,只要使用這個軟件,按下一個按鈕,就可以針對這個網(wǎng)站進行攻擊方式的遍歷,唰的一下就出來了。
杜邵峰使用的這個軟件,正是一個這樣的注入軟件。
很不幸的是,編寫這個留言板系統(tǒng)的程序員顯然對SQL注入攻擊也很有研究,他將那些可能造成這種危害的特殊字符,全部給過濾了。
杜邵峰的額頭有些開始冒汗了,他擡頭看了一眼對面的莫天,發(fā)現(xiàn)他正一臉平靜地看著自己的顯示器,雙手在很連貫地敲擊鍵盤。
不動聲色地擦了擦熱汗,杜邵峰開始繼續(xù)尋找另外的方法。
他的焦點還是放在這個留言板上。
反覆地查看這個留言板的結(jié)構(gòu),杜邵峰突然發(fā)現(xiàn)這個留言板文件的命名規(guī)則好像和前面的那個新聞系統(tǒng)命名規(guī)則有比較大的差異。
難道這個留言板是一個獨立的程序?
基於這個想法,他查看了一下留言板的網(wǎng)頁源代碼。
靠,有了!
杜邵峰心中大喜,他發(fā)現(xiàn)這個留言板,竟然是網(wǎng)絡(luò)上一個流傳很廣的留言板,由於剛剛界面風(fēng)格變了,他一時間還沒看出來。
他之所以對這個留言板程序印象深刻,是因爲(wèi)他的師傅,以前給他上過一課,用的實例,正是針對這個留言板來進行的。
他立刻在瀏覽器中輸入了一個網(wǎng)址,結(jié)果提示該網(wǎng)頁找不到地址,然後他將網(wǎng)頁的後綴名改了一下,重新回車,結(jié)果網(wǎng)頁中出現(xiàn)了一大片亂碼。
杜邵峰精神大振,他此刻已經(jīng)完全知道怎麼入侵了!
而正當(dāng)他想大顯身手的時候,耳邊卻突然出來一個輕飄飄的聲音——
“我已經(jīng)搞定了。”
==============
推薦:
小黑米的異世大陸,《魔法麒麟》書號1001104:看擁有麒麟體質(zhì)的主角怎樣縱橫大陸
榮譽與忠誠的架空歷史,《強漢》,正在強推,書號188417:在那個時空,有一個超級大國,國號:強漢