這下大家的興趣就起來了,胡一飛也是緊盯螢幕不放,畫面顯示出來的論壇確實和理工大的BBS很相似,只是換了塊LOGO而已。
“這是我架設在公司備用網站伺服器上的BBS,伺服器採用的微軟的伺服器作業系統,做過必要的安全設定,安裝了防火牆和防毒軟體,現在我就給大家演示一下,如何透過這個論壇,來實現入侵併控制這臺伺服器的目的!”
現場有人都激動得直打顫,我靠,這可得好好學學,等學會了回頭就把學校的BBS給黑掉,讓你他孃的食堂飯菜沒油水,讓你考試不給我過關!今天這趟報告會可真是沒有白來啊。
“現在的網站,99%都要用到資料庫,所謂的SQL隱碼攻擊,就是利用網站對提交資料過濾不嚴格的漏洞,在提交資料的時候插入一些資料查詢語言,從而獲取自己想得到的資訊的一種駭客手段。”Cobra簡單介紹了一下,也沒指望底下人的人明白,他在電腦上演示道:“比如我現在訪問論壇的這個頁面,我在網址後面新增了一句SQL判斷語句,這句程式碼的意思也很簡單,就是問1=1是不是正確的。答案肯定是正確的,所以我一敲回車鍵,大家就都看到了,頁面正常開啟了。”
“但如果我問1=2是不是正確的,大家再看,網址提交之後,網頁無法正常顯示,伺服器返回了錯誤的提示!這是為什麼呢?因為1=2本身就是錯誤的,所以伺服器在分析之後,認為你提交的這個網址是錯誤的,它就不會顯示。”
“那麼大家現在想到了什麼?”Cobra突然問著現場的人。
現場沒人回答,這很正常啊,正確的答案就顯示,錯誤的答案就不給顯示,這能說明什麼問題呢,難道問一些1等於幾的問題就能入侵了嗎?
Cobra等了一會,看沒有人回答,就笑了笑,道:“大家想一想,如果我提交的SQL語句不是詢問1=1是不是正確的,而是問論壇管理員的賬號是不是叫做Admin啊,他的密碼是不是12345啊,那麼網頁會告訴我們什麼樣的資訊呢?”
頓時就有些人明白過來了,胡一飛是最先明白過來的,媽的,這太神奇,如果論壇管理員的賬號真的是Admin的話,那麼網頁就會正常顯示出來,不是的話,網頁就出錯,這一個個試下去,總能試出管理員的賬號是什麼,還能試出他的密碼。
Cobra看很多人有些明白的樣子,便繼續道:“當然,這只是最簡單的判斷語句了,SQL語句有很多種,有查詢,有判斷,有增加,有刪除,最重要的是,還有修改。大家想要了解SQL隱碼攻擊究竟是怎麼一回事的話,就得去好好學習一下SQL語言,這個並不難,語言格式都是固定的,幾個小時就可以精通了!”
胡一飛大為振奮,原來幾個小時就能精通啊,自己還以為很難呢。
Cobra在論壇上點了點,道:“大家都看到了吧,論壇的管理員賬號確實叫做Admin,這個都不用去輸入查詢語句,論壇列表就有顯示,我們知道了他的賬號,去猜他的密碼,只是個遲早的事情,但這似乎有點浪費時間了,我們是不是考慮一下使用修改語句呢,我們可不可以利用SQL語句直接把他的密碼改為12345呢?”
Cobra點了論壇登入,輸入賬號Admin,然後又輸入密碼12345,登陸的時候,論壇提示密碼錯誤,無法登陸,“大家看到了吧,管理賬號此時的密碼並不是12345,現在我們使用剛才的方法,在網址後面插入SQL語句,將它的密碼修改為12345。”
噼裡啪啦在一個網址後面輸入一大段SQL語句,一敲回車,網頁正常顯示了,Cobra就道:“現在頁面正常顯示了,這就是告訴我們,密碼修改成功了,如果不成功的話,是會提示錯誤的