注入無處不在

我有乙個習慣，我每一次在寫技術文章之前都喜歡叨嘮幾句無關技術方面的話，希望我的粉絲們不要見怪……^_-

最近,我一直很鬱悶,社會很現實,總叫人無奈……

無奈得讓我破了黑站的原則，無奈得讓我代表應屆畢業生把一有名的企業的**給黑掉……

你技術太好，太差，都會被人說！

你技術太好，你的上級可能會說你光研究技術，現在沒前途！！

我倒是挺鬱悶的，中國it行業的首富們哪乙個開始不是搞技術呀？

我並不是那種不想當將軍的士兵，我只是在一直為以後成為一名優秀的將軍做準備……

好了，我廢話說完了，轉入技術話題——

我想一句話來概括我要所說的,也是最近我所研究的技術成果!!

「注入無處不在，只要你的程式與遠端伺服器的資料庫相連線並且有存在有一處讓使用者輸入，那麼你的遠端伺服器就存在被人完全控制的威脅性！「

我將我所研究的東西與大家一起分享，但是，我不想與微軟分享，聽安全集點的一位朋友說，他們對中國人所研究出來的漏洞一般不是很重視的！！……

無論你是asp程式,還是aspx程式,還是什麼vb,vc程式,只要你的程式通過sa賬戶連線到遠端伺服器上的資料庫,只要有輸入的地方,只要程式設計師過濾不嚴,都會造成注入!!!並獲得你所需要的一切,現在我舉例來說一下我們如何在vb開發出來的資料庫應用程式中實現注入，並且獲得我們所需要的一切！！！

朋友，你曾經用ultraedit開啟過exe檔案嗎？如果你開啟過的話，那麼你肯定發現其中的奧妙，程式中的有些語句竟然「明文」的顯示在那裡面，唉，真不知道微軟的這些編譯器是做什麼用的！（呵呵，小弟不太懂編譯器的原理，所以說錯了，別扔臭豆腐過來，當然啦，你扔過來，我也不見怪的，因為我是湖南人嗎，臭豆腐可是我們的特產，大不了吃掉你扔給我的臭豆腐！！^_-）

顯示我們程式中的語句倒也沒什麼的，因為那些反彙編的高手完全可以達到這點……

但是更可惱的是竟然把程式中sql語句也祼露出來了，哇，這可不得了呀，什麼users表，bom表都在那些sql語句**現了……

呵呵，就拿我公司的一套mrp系統來做實驗，當然嘍，肯定實驗成功了，我才敢在這廢話了……

我先用vb程式連線資料庫的例子來解釋下，其他程式也差不多……

朋友，

你們在開發資料庫應用程式時，連線遠端資料庫時，是不是要用connectstring？

你們很多人是不是直接用sa賬戶與密碼，加資料庫，加伺服器名稱放在connectstring中？

好，如果你犯了以上錯誤，那麼你的遠端伺服器就面臨被黑的威脅……

不信，跟著我步子來，你會冷汗的……

1、用ultraedit開啟你用vb寫的資料庫應用程式

2、用你的火眼仔細看一下ultraedit裡面有沒有暴露出sql語句來？

3、既然那樣，我們就可以知道有哪些重量級的表了！！

4、注入方法與sql注入一樣，在所要測試的輸入框中輸入你要連線的sql語句！！……

（注釋：我公司那套mrp系統是用vb開發的，開啟以後就可以看到一些敏感資料：sql語句（當然就包括重要級的表名了））

好，我就把我如何入侵的整個過程講一下：

我先用ultraedit開啟那套應用程式，發現有一處"select userid from users where '「的語句，還有其他幾處敏感的sql語句！

呵呵，有一點黑客經驗的人就知道那肯定就是使用者表了……

程式彈出乙個供你選擇公司，輸入使用者名稱與密碼的地方！！（程式會自動連線遠端伺服器192.168.3.5的資料庫，來判斷你的使用者名稱的正確性，然後再判斷你的密碼的正確性！）

因為我們那套程式是先根據「使用者」所擁有哪幾個公司的許可權，然後再additem對應公司的名稱……

呵呵，開個玩笑啦，非法入侵者怎麼會那麼輸入了？

這時會彈出乙個「***佔線……」的錯誤框，別理它，程式出錯退出！！……

什麼，你說你要想整我，好了，那也教你一招如何整我的方法嘍！

因為就是剛才那一招，使得公司損失100萬……（開個開個玩笑啦）

玩過sql注入的朋友們，你們也知道你下一步該做什麼了……

好啦，我相信國內很多程式設計師的程式中都存在有這種致命性的錯誤……

解決方案：1、在輸入框中，過濾掉使用者所輸入的「'「即可……

2、使用加密程式為你的exe檔案加一把鎖…

[**］

注入無處不在

系統無處不在

數學無處不在

Cache無處不在

注入無處不在

系統無處不在

數學無處不在

Cache無處不在

相關推薦