X
返回

第45章

首页
关灯
护眼
字:
上一页 回目录 下一章 进书架
    第45章 (第3/3页)

。另一个额外的惊喜就是: 如果没有任何明显被窜改的标志,管理员似乎不喜欢检查这个 helpdesk应用程序的完整性。

    然后,Robert将他修改过的helpdesk应用程序发送至Web服 务器,替代了原有的版本。这就有点像人们从各个地方搜集邮票、 明信片或者纸板火柴一样,黑客们有时候不仅仅只是保存他们在攻 破中所获得的战利品,他们还会保存曾使用过的代码。Robert就保第8草:知识产权并不安全存着他齐经创建的一个可执行程序的已编译二进制备份。

    因为他是在家里进行攻击的(这很危险,并不推荐,否则很可 能会遭受失败),所以他上载了他的“最新的、改良过的” helpdesk 应用程序版本,通过一条代理服务器链--这些服务器是用来作为 用户机与他(或她)想要侵犯的目标机之间的中介的。如果一个用 户要求从计算机A中获得资源,那么这个请求将通过代理服务器 到达计算机A,同时计算机A的回应也将通过代理服务器回到用 户机。

    代理服务器是透过防火墙获取World Wide Web资源的最经典 工具。Robert通过使用一些位于世界不同地方的代理服务器提高了 安全性,减少被发现的可能性。这些代理服务器被网络攻击者称为 “幵放的代理服务器(open proxy)”,一般就是用来隐藏计算机攻击的发起地。

    将自己修改过的helpdesk应用程序版本上载并运行该 程序,然后幵始用他的Internet浏览器去连接被锁定的站点。当被 要求提交一个用户名和口令时,他幵始了一次最普通的SQL注入 攻击。在一班情况下,一旦用户输入了用户名和口令--例如, “davids”和“zl8M296q”--应用程序就会利用这些输入,生成 一个如下的SQL语句:

    如果用户域以及口令域与数据库里的内容匹配了,那么这个用 户就登录了。于是可以预料的是,Robert的SQL注入攻击会如下: 他先在用户域中输入了:

    然后在口令域也同样输入:

    这个应用程序用这些输入生成了类似于下面的一个SQL语句入侵的艺术'%,anci password = “”or where password like '%,“这一部分是让SQL返回记录的, 其中口令是炉么薪”是通配符)。应用程序一旦发现口令满 足这个亳无意义的要求后,就会接受Robert为一个合法的用户, 就好像他己经输入了被授权的用户证书一样。随后,这个应用程序 会让Robert登录到用户数据库的首位,而那通常是管理员的位子。 结果,Robert不仅成功地登录了,而且还拥有了管理员的权限。

    成功登录后的Robert像所有雇员以及其他被授权用户一样, 可以查看当日消息。
国产免费看片    偷拍黑料吃瓜
上一页 回目录 下一章 存书签