第47章 社團(tuán)比試（4）

　　　　今天第三更！快下推薦榜了，求票～使勁砸吧

　　=========================

　　實(shí)際上，柳月霜之所以這么提議，還是有她自己的考慮的，因?yàn)樗?，杜邵峰從大一的時(shí)候，就開始接觸學(xué)校的網(wǎng)站建設(shè)，后來(lái)其他學(xué)長(zhǎng)離開，他就正式包攬了學(xué)校網(wǎng)站的維護(hù)工作，所以，柳月霜認(rèn)為他在這方面應(yīng)該比較熟悉。

　　內(nèi)行看門道，外行看熱鬧。

　　行家一出手，就知有沒有。

　　在大家眼中，杜邵峰和莫天兩人突然開動(dòng)起來(lái)，只見他們鍵盤鼠標(biāo)操作個(gè)不停，顯示器中，各種奇怪的窗口開了一個(gè)又一個(gè)，然后又頻繁地在各個(gè)窗口中來(lái)回切換，有時(shí)候打開某個(gè)軟件不知道做了什么事情，然后又調(diào)出命令行控制臺(tái)，輸入幾個(gè)不知道是什么功能的指令，緊接著就返回一大堆看不懂什么意思的信息……

　　韓風(fēng)在杜邵峰后面呆了一會(huì)兒，搖了搖頭，便把注意力放在了那個(gè)莫天身上。

　　杜邵峰的技術(shù)水平，韓風(fēng)上次在圖書館就見識(shí)過(guò)，說(shuō)實(shí)話，很菜，只是仗著自己有幾個(gè)還算湊合的黑客軟件，就這樣也能自稱為黑客？真正的黑客會(huì)明目張膽地跟大家說(shuō)“我要跟你比黑客技術(shù)”？

　　這樣的行為，在韓風(fēng)眼中，無(wú)疑是非常幼稚而白癡的，他對(duì)此提不其任何興趣，隨便他去怎么折騰，就當(dāng)做鬧劇看看就好。

　　這個(gè)莫天，倒還有幾分技術(shù)，入侵的過(guò)程一直中規(guī)中矩，按照他現(xiàn)在的進(jìn)程下去，相信很快就可以入侵成功。

　　杜邵峰早早地就從自己的網(wǎng)絡(luò)硬盤上把需要用到的幾個(gè)軟件下了下來(lái)，其中有掃描工具，注入漏洞發(fā)現(xiàn)工具，攻擊探測(cè)工具等。

　　使用這些工具，他成功入侵過(guò)不少網(wǎng)站論壇，這些工具，都是他從他師傅那里要來(lái)的。

　　另外，杜邵峰對(duì)網(wǎng)站編程也有不少經(jīng)驗(yàn)，所以他對(duì)這次比試，很有自信，因?yàn)樘鞎r(shí)地利人和，他幾乎全占了。

　　掃描，是一切入侵的基本功，知己知彼才能百戰(zhàn)不殆，入侵也是一樣，首先得盡可能多的搜集目標(biāo)服務(wù)器的所有信息，包括確定主機(jī)是否存活，主機(jī)上安裝的操作系統(tǒng)是什么類型的，Windows還是Linux或者其他，另外，還可以知道，對(duì)方主機(jī)正在使用哪些端口，對(duì)外提供了哪些服務(wù)，甚至還有相關(guān)服務(wù)的軟件版本……等等等等，掌握這些信息之后，才能對(duì)癥下藥，進(jìn)而發(fā)現(xiàn)有關(guān)漏洞。

　　打開掃描器，將南京大學(xué)網(wǎng)站的域名輸入到掃描軟件，運(yùn)行一會(huì)兒之后，結(jié)果就出來(lái)了，其中包括服務(wù)器的IP地址，并沒有發(fā)現(xiàn)什么輕易就可以利用的漏洞。

　　看來(lái)，對(duì)方負(fù)責(zé)網(wǎng)站建設(shè)的，其基本的安全意識(shí)還算比較可以。

　　杜邵峰點(diǎn)開南京大學(xué)的網(wǎng)站網(wǎng)頁(yè)，在上面慢慢地逛了起來(lái)。

　　通過(guò)鏈接的地址，他有些欣喜地發(fā)現(xiàn)，南京大學(xué)的網(wǎng)站程序，竟然還是用ASP編寫的。

　　ASP和PHP，JSP一樣，是一種相當(dāng)古老的網(wǎng)頁(yè)編程語(yǔ)言，隨著微軟服務(wù)器產(chǎn)品的升級(jí)，同時(shí)將ASP全新升級(jí)到ASP.net，后者較之前者，有極大的優(yōu)勢(shì)，所以漸漸的，ASP漸漸被其取代了。

　　正因?yàn)锳SP比較古老，這種編程語(yǔ)言被別人發(fā)現(xiàn)的漏洞也是相當(dāng)多的，而杜邵峰恰好又對(duì)ASP相當(dāng)熟悉，所以這個(gè)發(fā)現(xiàn)才這么讓他欣喜。

　　當(dāng)然，一個(gè)程序安全與否，關(guān)鍵不在于它用什么語(yǔ)言編寫，主要還是要看什么人在編寫，什么人在用，并不是說(shuō)語(yǔ)言越古老，漏洞就越多，相反的例子就是匯編語(yǔ)言了，這種語(yǔ)言是真正的上古編程語(yǔ)言，但是至今還發(fā)揮著重要的作用，并且用這種語(yǔ)言編寫出來(lái)的程序，基本上都是非常安全的。

　　杜邵峰將這個(gè)網(wǎng)站的每個(gè)網(wǎng)頁(yè)都看了一遍，包括從瀏覽器中看到的源代碼，并沒有發(fā)現(xiàn)這個(gè)網(wǎng)站系統(tǒng)的任何版本信息，想來(lái)應(yīng)該是自己編寫的一個(gè)系統(tǒng)。之所以這么做，是因?yàn)樗胝艺铱矗@個(gè)網(wǎng)站系統(tǒng)到底是不是網(wǎng)絡(luò)上在公開了源代碼的，如果是從網(wǎng)絡(luò)上下載的，那么很有可能就人發(fā)現(xiàn)過(guò)一些漏洞，他只要利用搜索引擎搜索一下，沒準(zhǔn)就能碰巧找到入侵的方法。

　　這個(gè)想法行不通，他只好換一個(gè)思路。

　　這時(shí)，他突然看到其中有個(gè)頁(yè)面，有一個(gè)校長(zhǎng)信箱留言板的鏈接。

　　點(diǎn)進(jìn)去一看，發(fā)現(xiàn)真是個(gè)留言板系統(tǒng)，已經(jīng)有不少學(xué)生在上面留言，反饋?zhàn)约簩?duì)學(xué)校網(wǎng)絡(luò)中心、食堂等部門不滿意的地方。

　　留言板有管理員登錄入口。

　　杜邵峰來(lái)了點(diǎn)精神，立刻運(yùn)行自己的注入工具，然后對(duì)這個(gè)入口進(jìn)行一系列的注入測(cè)試。

　　SQL注入，是一種非常古老的入侵手段了，當(dāng)年被公布出來(lái)之后，簡(jiǎn)直在全世界范圍內(nèi)引起了一陣入侵風(fēng)潮，無(wú)數(shù)網(wǎng)站或論壇因?yàn)槌绦騿T編寫程序的時(shí)候，沒有過(guò)濾相關(guān)輸入信息，從而被一些剛剛學(xué)會(huì)這個(gè)入侵方式的菜鳥入侵成功。面對(duì)這種攻擊，無(wú)論服務(wù)器上安裝了多好多豪華的防火墻，也根本沒有任何作用，因?yàn)檫@是完全合法的SQL訪問(wèn)，要想防止，只能在提交數(shù)據(jù)的時(shí)候，進(jìn)行對(duì)輸入的內(nèi)容進(jìn)行嚴(yán)格檢查，過(guò)濾那些可能引起安全問(wèn)題的字符（比較常見的是單雙引號(hào)和等于號(hào)）。

　　基本上，如果網(wǎng)站上存在這個(gè)漏洞，只要你懂得SQL查詢語(yǔ)言，就能夠很輕易地登錄所有人的帳號(hào)，因?yàn)橹灰烙脩裘托辛?，密碼已經(jīng)被繞過(guò)去了。

　　由于這種漏洞，攻擊的方式基本上就那么幾種，所以有黑客后來(lái)將這些攻擊方式總結(jié)了一下，然后寫成了自己的軟件，這樣發(fā)現(xiàn)某個(gè)網(wǎng)站有這樣的漏洞之后，就不用再手動(dòng)輸入繁雜的代碼了，只要使用這個(gè)軟件，按下一個(gè)按鈕，就可以針對(duì)這個(gè)網(wǎng)站進(jìn)行攻擊方式的遍歷，唰的一下就出來(lái)了。

　　杜邵峰使用的這個(gè)軟件，正是一個(gè)這樣的注入軟件。

　　很不幸的是，編寫這個(gè)留言板系統(tǒng)的程序員顯然對(duì)SQL注入攻擊也很有研究，他將那些可能造成這種危害的特殊字符，全部給過(guò)濾了。

　　杜邵峰的額頭有些開始冒汗了，他抬頭看了一眼對(duì)面的莫天，發(fā)現(xiàn)他正一臉平靜地看著自己的顯示器，雙手在很連貫地敲擊鍵盤。

　　不動(dòng)聲色地擦了擦熱汗，杜邵峰開始繼續(xù)尋找另外的方法。

　　他的焦點(diǎn)還是放在這個(gè)留言板上。

　　反復(fù)地查看這個(gè)留言板的結(jié)構(gòu)，杜邵峰突然發(fā)現(xiàn)這個(gè)留言板文件的命名規(guī)則好像和前面的那個(gè)新聞系統(tǒng)命名規(guī)則有比較大的差異。

　　難道這個(gè)留言板是一個(gè)獨(dú)立的程序？

　　基于這個(gè)想法，他查看了一下留言板的網(wǎng)頁(yè)源代碼。

　　靠，有了！

　　杜邵峰心中大喜，他發(fā)現(xiàn)這個(gè)留言板，竟然是網(wǎng)絡(luò)上一個(gè)流傳很廣的留言板，由于剛剛界面風(fēng)格變了，他一時(shí)間還沒看出來(lái)。

　　他之所以對(duì)這個(gè)留言板程序印象深刻，是因?yàn)樗膸煾?，以前給他上過(guò)一課，用的實(shí)例，正是針對(duì)這個(gè)留言板來(lái)進(jìn)行的。

　　他立刻在瀏覽器中輸入了一個(gè)網(wǎng)址，結(jié)果提示該網(wǎng)頁(yè)找不到地址，然后他將網(wǎng)頁(yè)的后綴名改了一下，重新回車，結(jié)果網(wǎng)頁(yè)中出現(xiàn)了一大片亂碼。

　　杜邵峰精神大振，他此刻已經(jīng)完全知道怎么入侵了！

　　而正當(dāng)他想大顯身手的時(shí)候，耳邊卻突然出來(lái)一個(gè)輕飄飄的聲音——

　　“我已經(jīng)搞定了。”

　　==============

　　推薦：

　　小黑米的異世大陸，《魔法麒麟》書號(hào)1001104：看擁有麒麟體質(zhì)的主角怎樣縱橫大陸

　　榮譽(yù)與忠誠(chéng)的架空歷史，《強(qiáng)漢》，正在強(qiáng)推，書號(hào)188417：在那個(gè)時(shí)空，有一個(gè)超級(jí)大國(guó)，國(guó)號(hào)：強(qiáng)漢