`
zhangziyangup
  • 浏览: 1138347 次
文章分类
社区版块
存档分类
最新评论

SQL入侵基础知识(一)

 
阅读更多

首先介绍下什么样的站点可以入侵:必须是动态的网站,比如:asp、php、jsp,这种形式的站点,后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。


入侵介绍:1.上传漏洞;2.暴库;3.注入;4.旁注;5.COOKIE。

1:上传漏洞 这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。

怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示“上传格式不正确[重新上传]”这样的字样不成就是有长传漏洞了,找个可以上传的工具直接可以得到WEBSHELL。

工具介绍:

上传工具 老兵的上传工具,DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。

WEBSHELL是什么:其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马,海阳2006也是WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

2。暴库 这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径。用迅雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp,如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。

为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了。如果还下载不了,可能作了防下载。

3。注入漏洞 这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。

怎样利用:我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看,如果显示正常页面,再加上个and 1=2 来看,如果返回正常页面说明没有漏洞,如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了。可以手工来猜解,也可以用工具。现在工具比较多(NBSI NDSI 啊D DOMAIN等),都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。


4。旁注 我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后再利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。打个形象的比喻, 比如你和我一个楼,我家很安全,而你家呢?却漏洞百出,现在有个贼想入侵我家,他对我家做了监视(也就是扫描)发现没有什么可以利用的东西,那么这个贼发现你家和我家一个楼,你家很容易就进去了。他可以先进入你家,然后通过你家得到整个楼的钥匙(系统权限),这样就自然得到我的钥匙了,就可以进入我的家(网站)。

工具介绍:还是名小子的DOMIAN3.5不错的东西,可以检测注入,可以旁注,还可以上传!

5.COOKIE 许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。

怎样呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码),我们就可以用COOKIE来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE,这样就答到了COOKIE的目的,系统以为你就是管理员了。

再给大家介绍点名词:

1.肉鸡;2.木马;3.病毒;4.后门;5.CRACK;6.漏洞;7.端口;8.权限。

好了,下面我来详细介绍下。

1.肉鸡:不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

2.木马:特洛伊木马,大家在电影《特洛伊》里应该看到了,战争是特络伊故意留下了个木马,对方以为是战利品,带回城后,木马里面全是战士,(呵呵,自己看电影吧)这种东西,就叫做木马。可以说木马就是一方给肉鸡留下的东西,可以做到远程控制的目的。木马还分不同的作用,有盗号专用的木马,有远程控制专用的木马,下面介绍点:盗号专用的有许多,盗QQ的有啊拉QQ大盗、强强盗QQ、传奇木马生成器、魔兽木马生成器等;远程控制的木马有:冰河(国人的骄傲,中国第一款木马)、灰鸽子、PCshare、网络神偷、FLUX等。现在通过线程插入技术的木马也有很多,大家自己找找吧。

3.病毒:这个我想不用解释了吧,相信大家都和它打过交道,病毒大多具有:破坏性、传播性、隐秘性、潜伏性。

4.后门:这个就是入侵后为方便我们下次进入肉鸡方便点所留下的东西,亲切的称为后门,现在好点的后门有 REDMAIN 等。

5.CRACK 这个名词很容易和HACK混淆,但是许多人不理解CRACK这个东西,但是接触过软件破解的人一定了解这个词。CRACKER分析下就是软件破解者的意思(注意这里有多了个ER),许多共享软件就是我们的CRACKER来完成破解的,就是现在俗称的 XX软件破解版。

6.漏洞:这个名词相信也不用太多的介绍,根据字面意思也可以理解,就好象一个房子,门很结实,可是有个窗户却不好,这就很可能造成被别人进入。入侵是也是相对的,必须要有漏洞才可以入侵,这里顺便介绍下打补丁的意思,还是用上面的例子,门很结实,可窗户不好,这里我们需要把窗户补上,就叫打补丁了。许多人问过我怎样知道自己的机器有漏洞?怎样打补丁?这里也回答下,首先介绍怎样检查自己机器有什么样的漏洞,有款工具简称为MBSA是微软公司针对windows系统的安全检测工具,大家可以去网上找到自己下下来检测下自己机器有什么样的漏洞。还介绍下微软的漏洞名称 MS05-001、MS05-002 这种形式的前面MS应为是微软的意思吧,05呢是2005年,001是在2005年第一个漏洞(不知道解释的对不,自己的理解)。大家还可以下个金山毒霸,金山可以有个漏洞检测功能,还可以帮你补上相应的补丁,那么怎么打补丁呢?其实这个很简单,在微软的官方网站里可以输入 MS05-001(如果你有这个漏洞的话)微软就找出了响应的补丁,下载下来 安装下其实就可以了,呵呵,打补丁也不是什么困难的事情哦。

7.端口:这个是入侵很重要的一个环节,端口这个东西就好象是我要买东西,需要在1号窗口来结帐,而开放的1号窗口就好比响应的端口,端口可以形象的比喻成窗口,呵呵,不同的端口开放了不同的服务,大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务。

8.权限:这个东西和人权一个效果,我们有自己的权利,但是我们的权利不能超出自己的范围,比如法律可以控制人的生命,这种最高权限呢就是计算机中的 Admin权限——最高权限,法官呢是执行法律的人,比法律低点,这个呢就是SYSTEM权——系统权限。以下每种人有着自己不同的权限,比如我们得到了个WEBSHELL权限,许多人不知道这个是什么权限,其实就是个WEB(网业)的管理权限,权限一般比较低,但是有时想得到个服务器的ADMIN权限,就可以先丛WEBSHELL权限来入手,也就是长说的提权

今天的介绍就到这里了,比较基础,都是概念性的东西,所有的都是我的个人理解,如有不正确的地方希望大家指出(个人认为就是,为什么换成%5c,这里有点问题)。

分享到:
评论

相关推荐

    sql 入侵必学语句大全 安全 初级

    根据提供的文件信息,本文将对SQL入侵初学者必备的一些关键语句进行详细的解析与说明。...掌握这些技巧不仅能帮助我们在日常工作中更高效地处理数据迁移任务,同时也能为我们提供防御SQL注入攻击的基础知识。

    SQL注入基础.pdf

    在MySQL中,注释风格的使用也是SQL注入攻击者必须掌握的知识之一。在MySQL中,可以使用以下风格的注释: - `#`:在URL编码中使用`%23`表示。 - `--`:后接一个或多个空格。 - `/***/`:可以在SQL语句中用作多行注释...

    SQL注入从基础到高阶

    本资料包分为“SQL注入入门篇”、“SQL注入高阶篇”和“SQL注入进阶篇”,旨在帮助读者从基础知识开始,逐步提升到高级防御策略。 **SQL注入入门篇** 在入门篇中,我们将学习SQL注入的基本概念和工作原理。首先,...

    Advanced SQL Injection.ppt

    首先,让我们了解SQL注入的基础知识。SQL注入攻击发生在Web应用程序中,当恶意用户在输入字段中插入SQL代码,导致数据库执行非预期的查询。攻击者可以通过这种方式获取未授权的数据、篡改数据,甚至完全控制数据库...

    sql注入#sql靶场

    1. **SQL基础知识**:了解基本的SQL语法,包括SELECT、INSERT、UPDATE、DELETE等操作,以及如何使用WHERE、AND、OR等逻辑运算符构造查询。 2. **数据过滤与转义**:学习如何使用预编译语句(如PHP的PDO或MySQLi的...

    2009 年度十大 SQL Server 技巧文章

    在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。  SQL Server密码破解工具简介 使用XML在SQL ...

    SQL2000+SP4

    5. **安装过程**:安装SQL Server 2000 SP4时,需要先确保已经安装了SQL Server 2000的基础版本,然后应用SP4补丁。安装过程中会自动检查当前系统状态,确保所有必要的更新都得到应用。 6. **备份策略**:在安装SP4...

    局域网入侵

    #### 二、局域网入侵基础知识 1. **系统权限获取**:通过各种技术手段获取目标系统的管理员权限。 2. **SAM文件**:Windows系统中用于存储用户账户密码的数据库文件。 3. **IPC$共享**:Windows系统中的一种默认共享...

    Syngress.SQL.Injection.Attacks.and.Defense.2nd.Edition.1597499633.zip

    1. **SQL注入基础知识**:解释SQL注入的概念,展示典型的攻击示例,包括GET和POST请求中的注入漏洞。 2. **攻击类型**:涵盖各种SQL注入技术,如盲注、时间延迟注入、union注入等,以及针对不同数据库系统(如MySQL...

    职称计算机基础知识章节二.pdf

    然而,从文件名“职称计算机基础知识章节二.pdf”和描述“职称计算机基础知识章节二.pdf”,我们可以推测这份文档可能是关于职称计算机考试的备考资料,其中可能涵盖了需要掌握的基础计算机知识。 在没有具体的内容...

    计算机二级公共基础知识

    计算机二级公共基础知识是全国计算机等级考试中的一个重要组成部分,主要针对非计算机专业人员,旨在测试考生对计算机基础知识的掌握程度和基本操作技能。这部分知识覆盖面广,包括计算机系统组成、操作系统、网络...

    最新1433+SQL捉鸡

    标题中的“1433+SQL捉鸡”指的是在网络安全领域中的一种常见攻击手段,针对的是SQL Server数据库服务器。1433端口是SQL Server...了解并防范这种攻击方式是每个IT专业人员,尤其是开发和运维人员必须掌握的基础知识。

    初步认识脚本入侵技术

    在这个初级教程中,我们将深入探讨脚本入侵的基础知识,为初学者提供一个全面的理解。 首先,让我们定义“脚本”。脚本是用特定编程语言编写的简单程序,通常用于自动化任务或执行特定功能。在网络安全上下文中,...

    新手软件测试基础知识学习必知

    在软件测试领域,新手需要掌握一系列基础知识以进行有效的软件质量保证。以下是对这些知识点的详细说明: 1. **计算机系统基础知识**: - 计算机系统由硬件和软件两部分构成,包括处理机(CPU)、基本输入输出设备...

    消灭SQL蠕虫.pdf

    标题《消灭SQL蠕虫》与描述《消灭SQL蠕虫》表明本文档是一份专注...通过上述知识点的展开,文档提供了一系列针对SQL蠕虫的防御策略和应对措施,以期帮助数据库管理员加固数据库安全,有效预防和应对潜在的SQL蠕虫攻击。

    Web入侵安全测试与对策

    理解这些基础知识是识别和防止Web入侵的关键。HTTP协议是Web通信的基础,其无状态特性使得会话管理成为安全挑战。Web服务器则负责处理来自客户端的请求,任何配置不当都可能导致安全隐患。Web应用程序的复杂性使得...

    数据库重点难点知识基础

    在数据库的学习和应用过程中,掌握基础知识是至关重要的。以下是对标题和描述中提及的知识点进行深入解析和扩展。 ### 数据类型与数据处理 在数据库中,正确识别并使用数据类型对于数据的存储和检索至关重要。例如...

    SQL手工注入辅助工具

    使用这类工具时,用户需要具备一定的SQL语法基础,了解如何构造查询以利用潜在的注入漏洞。同时,要注意合法性和道德性,只应在自己的测试环境中使用,避免非法入侵他人系统。 总的来说,SQL手工注入辅助工具是学习...

    大学生《计算机》基础知识选择题汇总(含答案).pdf

    不过,根据标题“大学生《计算机》基础知识选择题汇总(含答案)”以及描述“大学生《计算机》基础知识选择题汇总(含答案)”,我们可以假设这份文档包含了针对大学生水平的计算机基础知识的选择题及其答案。...

Global site tag (gtag.js) - Google Analytics