简体
書庫
排行榜
歷史

第七章 活生生的駭客,活生生的入侵(上)

瘋狂的硬碟 銀河九天 第2頁,共2頁

正是由於這種極度的分化,駭客大聯盟時代一去不返,取而代之的是一個個分散的小團體,這導致後來的中國駭客群體再也沒有出現一家獨大的局面,同樣也再沒有出現像許榕生、中國鷹派、netcc、袁哥這樣具有強大號召力的領軍式人物。

專題片中,還介紹了另外一些特殊的人物,比如金山求伯君、騰訊馬化騰,引起會場搔動不斷,只要專題中出現的人物,都會配上cobra和他們的合影。

胡一飛大眼睜得溜圓,沒想到cobra這麼低調的一個人,竟然會在圈內有這麼廣的人脈。

專題片播放完畢,會場久久鴉雀無聲,大家為駭客們的輝煌戰績而激動的同時,也在反思,在惋惜。

「好了,我們的專題就播放完畢了!」拿杯子的胖子笑聲再起,「看完專題片,大家是不是都有一種一試身手的感覺,想不想親自過一把駭客的癮?」

「想!」會場內立刻有人激動地喊著。

「想也是白想!」胖子大笑,「看一個專題片就能成為駭客,我可沒有大的本事!」

臺下也頓時鬨笑不已。

「我是不行,不過我身旁的cobra大哥卻是很行!」那人一指cobra,「現在,我們就請cobra大哥為大家演示一下駭客的攻擊手段,讓大家親眼見識一下,真正的駭客到底有多麼的恐怖!」,這胖子故意將最後一個字拖得老長,一下就把現場的氣氛調動了起來。

cobra開啟面前的話筒,吹了吹氣,道:「駭客的攻擊手段有很多,我今天主要為大家演示其中的兩種,sql注入攻擊和溢位攻擊,現場的同學可能很多都看不明白,沒關係的,我會給大家做一些解釋。」

cobra開啟面前的電腦,接好投影機,會場的大螢幕就開始顯示他電腦上的畫面了,cobra開啟一個網頁,顯示出來是一個bbs,「這是一個論壇,大家仔細看一看,會不會覺得很熟悉?沒錯,這跟你們理工大的bbs是一模一樣的,採用的是同樣的程式程式碼!」

這下大家的興趣就起來了,胡一飛也是緊盯螢幕不放,畫面顯示出來的論壇確實和理工大的bbs很相似,只是換了塊logo而已。

「這是我架設在公司備用網站伺服器上的bbs,伺服器採用的微軟的伺服器艹作系統,做過必要的安全設定,安裝了防火牆和防毒軟體,現在我就給大家演示一下,如何通過這個論壇,來實現入侵併控制這臺伺服器的目的!」

現場有人都激動得直打顫,我靠,這可得好好學學,等學會了回頭就把學校的bbs給黑掉,讓你他孃的食堂飯菜沒油水,讓你考試不給我過關!今天這趟報告會可真是沒有白來啊。

「現在的網站,99%都要用到資料庫,所謂的sql注入,就是利用網站對提交資料過濾不嚴格的漏洞,在提交資料的時候插入一些資料查詢語言,從而獲取自己想得到的資訊的一種駭客手段。」cobra簡單介紹了一下,也沒指望底下人的人明白,他在電腦上演示道:「比如我現在訪問論壇的這個頁面,我在網址後面新增了一句sql判斷語句,這句程式碼的意思也很簡單,就是問1=1是不是正確的。答案肯定是正確的,所以我一敲回車鍵,大家就都看到了,頁面正常開啟了。」

「但如果我問1=2是不是正確的,大家再看,網址提交之後,網頁無法正常顯示,伺服器返回了錯誤的提示!這是為什麼呢?因為1=2本身就是錯誤的,所以伺服器在分析之後,認為你提交的這個網址是錯誤的,它就不會顯示。」

「那麼大家現在想到了什麼?」cobra突然問著現場的人。

現場沒人回答,這很正常啊,正確的答案就顯示,錯誤的答案就不給顯示,這能說明什麼問題呢,難道問一些1等於幾的問題就能入侵了嗎?

cobra等了一會,看沒有人回答,就笑了笑,道:「大家想一想,如果我提交的sql語句不是詢問1=1是不是正確的,而是問論壇管理員的賬號是不是叫做admin啊,他的密碼是不是12345啊,那麼網頁會告訴我們什麼樣的資訊呢?」

頓時就有些人明白過來了,胡一飛是最先明白過來的,媽的,這太神奇,如果論壇管理員的賬號真的是admin的話,那麼網頁就會正常顯示出來,不是的話,網頁就出錯,這一個個試下去,總能試出管理員的賬號是什麼,還能試出他的密碼。

cobra看很多人有些明白的樣子,便繼續道:「當然,這只是最簡單的判斷語句了,sql語句有很多種,有查詢,有判斷,有增加,有刪除,最重要的是,還有修改。大家想要了解sql注入究竟是怎麼一回事的話,就得去好好學習一下sql語言,這個並不難,語言格式都是固定的,幾個小時就可以精通了!」

胡一飛大為振奮,原來幾個小時就能精通啊,自己還以為很難呢。

cobra在論壇上點了點,道:「大家都看到了吧,論壇的管理員賬號確實叫做admin,這個都不用去輸入查詢語句,論壇列表就有顯示,我們知道了他的賬號,去猜他的密碼,只是個遲早的事情,但這似乎有點浪費時間了,我們是不是考慮一下使用修改語句呢,我們可不可以利用sql語句直接把他的密碼改為12345呢?」

cobra點了論壇登入,輸入賬號admin,然後又輸入密碼12345,登陸的時候,論壇提示密碼錯誤,無法登陸,「大家看到了吧,管理賬號此時的密碼並不是12345,現在我們使用剛才的方法,在網址後面插入sql語句,將它的密碼修改為12345。」

噼裡啪啦在一個網址後面輸入一大段sql語句,一敲回車,網頁正常顯示了,cobra就道:「現在頁面正常顯示了,這就是告訴我們,密碼修改成功了,如果不成功的話,是會提示錯誤的!」

cobra又回到登陸介面,輸入了賬號和密碼12345,這回大家看得非常清楚,竟然順利登陸了,密碼已經變成了12345。這也太神奇了吧,只是往平時司空見慣的網址後面新增了一小段程式碼,竟然就把管理員的密碼給修改了,要不是親眼所見,大家誰也不敢相信啊。

姓急的人,就直接舉手了,「那啥,cobra大哥,你能不能把剛才的程式碼重新寫一遍,我好記下來!」,不知道的還以為他好學呢,知道的就明白這小子肯定是沒安好心,肚子裡指不定憋著什麼壞水呢。

cobra笑著:「寫十遍都沒有問題,但這程式碼並不通用,我能成功,你可能就不會成功。因為你還必須去了解網站的資料庫結構,不同網站的資料庫結構是不同的,也不是每個網站的都存在這種漏洞。比如你們理工大的網站,已經在三個月前就修復了這個漏洞!」

那小夥很受打擊,悶悶地縮回去不吭聲了。

上一頁 小說目錄 下一章