實際上,柳月霜之所以這麼提議,還是有她自己的考慮的,因爲她知道,杜邵峰從大一的時候,就開始接觸學校的網站建設,後來其他學長離開,他就正式包攬了學校網站的維護工作,所以,柳月霜認爲他在這方面應該比較熟悉。
內行看門道,外行看熱鬧。
行家一出手,就知有沒有。
在大家眼中,杜邵峰和莫天兩人突然開動起來,只見他們鍵盤鼠標操作個不停,顯示器中,各種奇怪的窗口開了一個又一個,然後又頻繁地在各個窗口中來回切換,有時候打開某個軟件不知道做了什麼事情,然後又調出命令行控制檯,輸入幾個不知道是什麼功能的指令,緊接着就返回一大堆看不懂什麼意思的信息……
韓風在杜邵峰後面呆了一會兒,搖了搖頭,便把注意力放在了那個莫天身上。
杜邵峰的技術水平,韓風上次在圖書館就見識過,說實話,很菜,只是仗着自己有幾個還算湊合的黑客軟件,就這樣也能自稱爲黑客?真正的黑客會明目張膽地跟大家說“我要跟你比黑客技術”?
這樣的行爲,在韓風眼中,無疑是非常幼稚而白癡的,他對此提不其任何興趣,隨便他去怎麼折騰,就當做鬧劇看看就好。
這個莫天,倒還有幾分技術,入侵的過程一直中規中矩,按照他現在的進程下去,相信很快就可以入侵成功。
杜邵峰早早地就從自己的網絡硬盤上把需要用到的幾個軟件下了下來,其中有掃描工具,注入漏洞發現工具,攻擊探測工具等。
使用這些工具,他成功入侵過不少網站論壇,這些工具,都是他從他師傅那裡要來的。
另外,杜邵峰對網站編程也有不少經驗,所以他對這次比試,很有自信,因爲天時地利人和,他幾乎全佔了。
掃描,是一切入侵的基本功,知己知彼才能百戰不殆,入侵也是一樣,首先得儘可能多的蒐集目標服務器的所有信息,包括確定主機是否存活,主機上安裝的操作系統是什麼類型的,ux或者其他,另外,還可以知道,對方主機正在使用哪些端口,對外提供了哪些服務,甚至還有相關服務的軟件版本……等等等等,掌握這些信息之後,才能對症下藥,進而發現有關漏洞。
打開掃描器,將南京大學網站的域名輸入到掃描軟件,運行一會兒之後,結果就出來了,其中包括服務器的IP地址,並沒有發現什麼輕易就可以利用的漏洞。
看來,對方負責網站建設的,其基本的安全意識還算比較可以。
杜邵峰點開南京大學的網站網頁,在上面慢慢地逛了起來。
通過鏈接的地址,他有些欣喜地發現,南京大學的網站程序,竟然還是用ASP編寫的。
ASP和PHP,JSP一樣,是一種相當古老的網頁編程語言,隨着微軟服務器產品的升級,同時將ASP全新升級到ASP.,後者較之前者,有極大的優勢,所以漸漸的,ASP漸漸被其取代了。
正因爲ASP比較古老,這種編程語言被別人發現的漏洞也是相當多的,而杜邵峰恰好又對ASP相當熟悉,所以這個發現才這麼讓他欣喜。
當然,一個程序安全與否,關鍵不在於它用什麼語言編寫,主要還是要看什麼人在編寫,什麼人在用,並不是說語言越古老,漏洞就越多,相反的例子就是彙編語言了,這種語言是真正的上古編程語言,但是至今還發揮着重要的作用,並且用這種語言編寫出來的程序,基本上都是非常安全的。
杜邵峰將這個網站的每個網頁都看了一遍,包括從瀏覽器中看到的源代碼,並沒有發現這個網站系統的任何版本信息,想來應該是自己編寫的一個系統。之所以這麼做,是因爲他想找找看,這個網站系統到底是不是網絡上在公開了源代碼的,如果是從網絡上下載的,那麼很有可能就人發現過一些漏洞,他只要利用搜索引擎搜索一下,沒準就能碰巧找到入侵的方法。
這個想法行不通,他只好換一個思路。
這時,他突然看到其中有個頁面,有一個校長信箱留言板的鏈接。
點進去一看,發現真是個留言板系統,已經有不少學生在上面留言,反饋自己對學校網絡中心、食堂等部門不滿意的地方。
留言板有管理員登錄入口。
杜邵峰來了點精神,立刻運行自己的注入工具,然後對這個入口進行一系列的注入測試。
SQL注入,是一種非常古老的入侵手段了,當年被公佈出來之後,簡直在全世界範圍內引起了一陣入侵風潮,無數網站或論壇因爲程序員編寫程序的時候,沒有過濾相關輸入信息,從而被一些剛剛學會這個入侵方式的菜鳥入侵成功。面對這種攻擊,無論服務器上安裝了多好多豪華的防火牆,也根本沒有任何作用,因爲這是完全合法的SQL訪問,要想防止,只能在提交數據的時候,進行對輸入的內容進行嚴格檢查,過濾那些可能引起安全問題的字符(比較常見的是單雙引號和等於號)。
基本上,如果網站上存在這個漏洞,只要你懂得SQL查詢語言,就能夠很輕易地登錄所有人的帳號,因爲只要知道用戶名就行了,密碼已經被繞過去了。
由於這種漏洞,攻擊的方式基本上就那麼幾種,所以有黑客後來將這些攻擊方式總結了一下,然後寫成了自己的軟件,這樣發現某個網站有這樣的漏洞之後,就不用再手動輸入繁雜的代碼了,只要使用這個軟件,按下一個按鈕,就可以針對這個網站進行攻擊方式的遍歷,唰的一下就出來了。
杜邵峰使用的這個軟件,正是一個這樣的注入軟件。
很不幸的是,編寫這個留言板系統的程序員顯然對SQL注入攻擊也很有研究,他將那些可能造成這種危害的特殊字符,全部給過濾了。
杜邵峰的額頭有些開始冒汗了,他擡頭看了一眼對面的莫天,發現他正一臉平靜地看着自己的顯示器,雙手在很連貫地敲擊鍵盤。
不動聲色地擦了擦熱汗,杜邵峰開始繼續尋找另外的方法。
他的焦點還是放在這個留言板上。
反覆地查看這個留言板的結構,杜邵峰突然發現這個留言板文件的命名規則好像和前面的那個新聞系統命名規則有比較大的差異。
難道這個留言板是一個獨立的程序?
基於這個想法,他查看了一下留言板的網頁源代碼。
靠,有了!
杜邵峰心中大喜,他發現這個留言板,竟然是網絡上一個流傳很廣的留言板,由於剛剛界面風格變了,他一時間還沒看出來。
他之所以對這個留言板程序印象深刻,是因爲他的師傅,以前給他上過一課,用的實例,正是針對這個留言板來進行的。
他立刻在瀏覽器中輸入了一個網址,結果提示該網頁找不到地址,然後他將網頁的後綴名改了一下,重新回車,結果網頁中出現了一大片亂碼。
杜邵峰精神大振,他此刻已經完全知道怎麼入侵了!
而正當他想大顯身手的時候,耳邊卻突然出來一個輕飄飄的聲音——
“我已經搞定了。”