二幕卜的…一朴灿。蚓山。嗽。网站页面很简单,仙共张背景图上,有只一排红字。
“第一等级验证。”
这六个,红字摆在页面的央中,页面其他的地方,则是全黑⾊,有没任何其他的东西。
是这 个一,简单到不能再简单的网页,如果是不林宇道知,这网页有己自的后台和服务器的话,估计会把这个网页当作个人空间一类的东西也说不定。
然而,既然了解是这 个一有着立独服务器的网站,林宇着看 样这简单的页面,却道知 要想⼊侵这网站,拿到最⾼控制权,却
本是不一件容易的事。众所周知。网站上的页面越复杂,挂靠的各种程序越多,也就意味着耳以利用的漏洞将会出现的更多,样这一来⼊侵来起自然机会更大一些。
但这个,第一等级验证的网站,却什么都有没。一般的登陆系统,一些挂靠在网站的山从以及各种其他的程序,这个网页上都有没。
此时林宇又不能借助扫描器来帮他扫描下一,此因一时之间倒是有些不道知如何下手。
先是拿出了那些曾经在扫描器上弄下来的代码,做成的程序,林宇要想直接用这些程序来⼊侵这个验证网站。
但结果却让林宇有些无语。这个网站看来起简单的不能再简单。但前以无往不利,至甚连⼊侵科斯特官方网站都轻而易举的程序,居然全部⼊侵失败。
林宇从扫描器扫描的漏洞里面弄出采的代码,一共编写了三款程序,但三款程序全部用完,却发现
本不能⼊侵这个简单的不能再简单的网站。既然扫描器里弄来的代码编写的程序不能用,林宇便道知,这个网页怕是很多扫描器能扫描出来的漏洞。都经过了专业的修复了。
就像好林宇己自的电脑,扫描器也修复了很多漏洞一样,这个网站很有可能也是专门修复过这些漏洞的,既然这些漏洞不能用,林宇便打算用常规方法来⼊侵这个,网站了。
要想用常规方法⼊侵个一网站,首先要探明的就是这个网站的服务器采用是的什么系统,这一步骤倒是不难。乙经给出,只需要呵四口。查询“就可以道知这个服务器的
作系统是什么系统了。一系列的
作之后,让林宇感到⾼兴是的,这个网站服务器采用是的微软的服务器作系统。对于这款服务器
作系统。林宇也有定一的了解。而在现的网站。都要用到数据库,林宇打算第个一用的方法,便是查询这个网站是否有注⼊点。
所谓的注⼊点,也叫数据库注⼊,是网站对提
数据过滤不严格的漏洞,在提数据的时候揷⼊一些数据查询语言,从而获取己自想得到的信息的一种黑客手段。这个,方法很简单,就是在访问该网站地址的时候,在后面加上一句篮讲断语句。这些判断语句很简单,要只在后面加上然后访问。如果正常返回页面。
那么再在网站后面加上,进行访问,如果这时候提示访问错误或者找不到页面,那就说明存在注⼊点。
当然,是这最简单的方法。复杂的诸如输⼊”汁隅2名猛吐名力川名力,嘿等来判断,也是可以达到类似的效果。
这种方法说来起难,但实则很简单,不过是就是你用这些特殊的代码去问数据库”是是不等于”是是不等于摆了。
而注⼊点有没被封死的数据库,在遇到这种询问的时候,自然会告诉你等于,”不等于2。为因这就是服务器在分析之后,认为你提
的这个中是否存在错误,而给予的最基础的答案。基于这个,原因,这个注⼊点可以利用的地方就多了。
倘若这时候,你在后面加上别的一些代码语言,来询问这个网站后台的管理员账号是是不,密码是是不两所伤,那么网页也会基于这个原因。给予你正确的答案来。
当然。这种询问式的判断,是最菜鸟级别的⼊侵方法,且而管理员的账号到在现也不定一全会用,六位数的密码更是可以有无数种变化,是以样这 个一,蠢方法,自然不会是林宇所使用的。
语句有很多种,有查询,有判断,有增加,有删除,最重要是的,有还修改。而林宇想用的就是其的中修改,要只网页存在着注⼊点,林宇便可以通过特定的狙语句,来达到直接修改管理员账号至甚是密码的目的。
然而,惜可 是的,当林宇用旧和忧旧来判断该网站是否存在注⼊点的时候,却得到了让他很无奈的个一结果,这个简单到不能再简单的网页,⼊点的漏洞居然不存在刁
是的,林宇的第个一常规⼊侵方法,便在此时宣告破
当然,林宇也有没就此便气馁。毕竟是扫描器的第一等级验证,样这的方法不能利用,倒也很正常。
想想扫描器的妖孽程度吧?要是他的第一等级验证,用这个菜鸟都懂的经典注⼊⼊侵方法就能拿下网站后台的管理员权限的话,那扫描器估计也会愧羞死吧?
而林宇也没想过,利用经典注⼊这个方法,就将这个网站成功拿下。他在现 么怎说也是个,二流⽔准的黑客了。所懂的⼊侵方法可是不经典注⼊这一种。
眼着看经典注⼊庒
不能丹,林宇马上始开了第二种方法。这个,方法在骇客社区里,被称作万能密所利用的漏洞便是凹漏洞。而万能密可以用在后台管理输⼊,的有网站由于有没过洞,输⼊凹直接就可以突破,一洞存在于凹类型的网站。
林宇检测过这个。网站的类型,正是凹类型网站。是以才会想到用这个漏洞来⼊侵。
是只,结果再次让林宇无奈,这个简单到不能再简单的网站,看来起 乎似随手⼊侵下一,都会轻松的拿到后台控制权,但经典注⼊和万能密洞这两个漏洞,却都经已被修复。
林宇依旧不气馁,他从骇客社区里面学到了不下十种拿下网站后台控制权的⼊侵方法。此时不过才用了其中两种,机会还多着呢。
从电脑里翻找了下一,林宇翻出了个一⼊侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载,而基于此原理,则可以用爆库工具直接就获得管理员的用户名和密码。
爆库的
作并不算复杂,但必须先道知数据库在十六进制的符号下是否大于凹,如果数据库大于凹则表示可以进行爆库。之后,便要判断该数据库的版本,通过凹四变量可以猜出该数据库的版本,然后据版本在后面加上特定的二级目录代码,再利用工具,便可以爆库,至甚获得管理员的用户名和密码。林宇首先用判断了验证网站的数据库是否大于凹,结果让他很満意。该数据库的确大于凹。林宇便始开了第二部,用凹四刚变量拆除了数据库的版本,然后始开在后面加上特定的二级目录代码。
可是,输⼊完这一切,运行工具之后,林宇又次一失败了。这个网站的管理员很明显噤止了他人非法下载数据库,林宇不由又改动了下一二级目录的代码,再次输⼊,再次运行爆库工具。
一般而言,管理员噤止了他人非法下载数据库,是还可以通过改动二级目录的代码,完成強行爆库的,但很明显这个扫描器第一等级验证的网站,用了林宇所不道知的手段,将強行爆库的漏洞也彻底修复死了。
林宇的第三次牛试,不得不冉再次失败结束。
当然,林宇里手 有还别的⼊侵方法,数据库既然不能注⼊,林宇便打算使用0伙四中转这种专门针对注⼊程序的方法,来⼊侵验证网站试一试效果。
一般而言,网站的某些漏洞遭到修复,必然就会出现个一新的漏洞。但这种漏洞不定一是当前计算机知识领域所能了解的。
就如比防注⼊程序这个专门用来修复注⼊点的程序,在新添加后以,却产生了个一可以用凹0姆中转,注⼊中转来突破。
这个方法需要先搭建个一如环境,且必须是如网站,然后利用中转工具,输⼊特定的指令,提
之后便可以在工具里猜表名和列名。此因这种方法也是猜表的一种方法,通过这种方法,也是可以直接猜出管理员的账号和密码来的。
但很不幸是的,林宇再次失败了。这个功伙四中转的漏洞,验证网站依旧不存在。
这时候的林宇,终于有些急躁了,他将己自所道知的⼊侵网站的方法,个一 个一的使用了出来。
几手工语自猜表名、列名,最终结果失败。
抓包拿…昭失败。
数据库备份拿…昭凶失败。
一句话木马⼊侵,依旧失败。
队后门和…腱。四,凹编辑器⼊侵,再次失败。
一连串的失败,让林宇实在是有些无语了,他着看这个简单的不能再简单的页面,突然脑海里有了个一想法。
“我擦,该不会是这个,网站,庒
就有没漏洞吧?所有常规⼊侵方法,都没用?”出小时跌倒了一百五了,今天晚上十二点前以 有还一更。
本书的正版读者,也就是订阅了的书友,想聊天
流的可以加群旧凹引。小飞一般都会在这个群里跟读者讨论书的情节和后续打算”! N6ZWw.Com