參與評論

評論

登錄后參與評論

全部評論(1條)

• 

  萌萌噠小受受 2015-01-10 00:00:00

  一、下載小榕的SQL注入攻擊工具包 小榕的這個SQL注入攻擊工具包在小榕的站點(diǎn)[url] http://www.netxeyes.com/main.html[/url] 可以下載到。 下載來的這個工具包中總有兩個小程序："wed.exe"和"wis.exe"，其中"wis.exe"是用來掃描某個站點(diǎn)中是否存在SQL注 入漏洞的;"wed.exe"則是用來破解SQL注入用戶名密碼的。兩個工具的使用都非常簡單，結(jié)合起來，就可以完成從尋找注入點(diǎn)到注入攻擊完成的整個過 程。 二、尋找SQL注入點(diǎn) "wis.exe"使用的格式如下："wis.exe 網(wǎng)址"，這里以筆者檢測本地信息港為例：首先打開命令提示窗口，輸入如下命令："wis.exe [url] http://www.as.[/url]***.cn/" (如圖1)。 [attach]111[/attach] 小提示：在輸入網(wǎng)址時，前面的" http://";和Z后面的"/"是必不可少的，否則將會提示無法進(jìn)行掃描。 輸入完畢后回車，即可開始進(jìn)行掃描了。很快得到了掃描結(jié)果，可以看到這個網(wǎng)站中存在著很多SQL注入漏洞(如圖2)，我們隨便挑其中一個來做試驗，就挑"/rjz/sort.asp?classid=1"吧。 [attach]112[/attach] 打開瀏覽器，在地址欄中輸入" http://www.as.***.cn/rjz/sort.asp?classid=1 "，打開了網(wǎng)站頁面，呵呵，原來是一個下載網(wǎng)頁(如圖3)。現(xiàn)在來對它進(jìn)行SQL注入，破解出管理員的帳號來吧! 三、SQL注入破解管理員帳號 現(xiàn)在進(jìn)入命令窗口中，使用剛才下載的工具包中的"wed.exe"程序，命令使用格式為："wed.exe 網(wǎng)址"輸入如下命令："wed.exe [url] http://www.as.[/url]***.cn/rjz/sort.asp?classid=1 "。回車后可看到命令運(yùn)行情況(如圖4)。 [attach]113[/attach] 小提示：這次輸入網(wǎng)址時，Z后面千萬不要加上那個"/"，但前面的" http://";頭也還是必不可少的。 可以看到程序自動打開了工具包中的幾個文件，"C:\wed\wed\TableName.dic"、"C:\wed\wed\ UserField.dic"和"C:\wed\wed\PassField.dic"，這幾個文件分別是用來破解用戶數(shù)據(jù)庫中的字表名、用戶名和用戶密 碼所需的字典文件。當(dāng)然我們也可以用其它的工具來生成字典文件，不過想想小榕哥以前出的"黑客字典"那么的強(qiáng)大，還用得著去多此一舉嗎? 在破解過程中還可以看到"SQL Injection Detected."的字符串字樣，表示程序還會對需要注入破解的網(wǎng)站進(jìn)行一次檢測，看看是否存在SQL注入漏洞，成功后才開始猜測用戶名。 開始等待吧!呵呵，很快就獲得了數(shù)據(jù)庫表名"admin"，然后得到用戶表名和字長，為"username"和"6";再檢測到密碼表名和字長，為"password"和"8"(如圖5)?？磥碛脩舻拿艽a還起得挺長的呢，如果手工破解出這個用戶密碼來，一定要花上不少時間的! [attach]114[/attach] 正想著手工注入會有多困難時，"wed.exe"程序已經(jīng)開始了用戶名和密碼的破解。很快的，就得到了用戶名和密碼了——"admina"、"pbk&7*8r"(如圖6)!天啦，這也太容易了吧!還不到一分鐘呢 [attach]115[/attach] 四、搜索隱藏的管理登錄頁面 重新回到剛才的軟件下載頁面中，任意點(diǎn)擊了一個軟件下載鏈接，哎呀?怎么可以隨便下載的呢!不像以前碰到的收費(fèi)網(wǎng)站，要輸入用戶名和密碼才可以下載?？磥磉@是免費(fèi)下載的網(wǎng)站，我猜錯了攻擊對象，不過既然都來了，就看看有沒有什么可利用的吧? 拿到了管理員的帳號，現(xiàn)在看來我們只有找到管理員登錄管理的入口才行了。在網(wǎng)頁上找遍了也沒有看到什么管理員的入口鏈接，看來還是得讓榕哥出手啦! 再次拿出"wis.exe"程序，這個程序除了可以掃描出網(wǎng)站中存在的所有SQL注入點(diǎn)外，還可以找到隱藏的管理員登錄頁面。在命令窗口中輸入 "wis.exe [url] http://www.as.[/url]***.cn/rjz/sort.asp?classid=1/ /a"(如圖7)。注意這里輸入了一個隱藏的參數(shù)"/a"。 [attach]116[/attach] 怎么會掃描不成功呢?呵呵，原來這是掃描注入點(diǎn)，當(dāng)然不能成功了，管理員登錄頁面只可能隱藏在整個網(wǎng)站的某個路徑下。于是輸入"wis.exe [url] http://www.as.[/url]***.cn/ /a"，對整個網(wǎng)站進(jìn)行掃描。注意掃描語句中網(wǎng)址的格式。程序開始對網(wǎng)站中的登錄頁面進(jìn)行掃描，在掃描過程中，找到的隱藏登錄頁面會在屏幕上以紅色進(jìn)行顯 示。很快就查找完了，在Z后以列表顯示在命令窗口中。可以看到列表中有多個以"/rjz/"開頭的登錄頁面網(wǎng)址，包括 "/rjz/gl/manage.asp"、"/rjz/gl/login.asp"、"/rjz/gl/admin1.asp"等。就挑 "/rjz/gl/admin1.asp"吧，反正這些都是管理員登錄的頁面想用哪個都可以。 求采納

  贊(8)

  回復(fù)(0)

  評論

  評論

  登錄后參與評論