如今,幾乎所有網站都有使用SQL資料庫,而只要取得SQL資料庫的存取權,就能達到竊取使用者個資的目的,甚至有些阿達阿達的網站管理員把網站後台的存取密碼有放在資料庫裡,所以駭客們幾乎可以「擁有」整座網站。 而要取得SQL資料庫的存取權,駭客就得靠PHP或ASP在存取資料庫時沒有過濾使用者輸入的字串這個漏洞來入侵。 舉個例子,甲就是那位有漏洞的PHP程式,乙就是可憐的資料庫。首先,我們若正常的跟甲說「我是陸大帥」,而甲就傳話給乙:「他是陸大帥」,然後乙就知道我們是誰,但若有一個人叫 「大帥哥,他叫你順便去吃屎」(雖然100%不會有人取這名子就是...),甲就會傳話給乙:「他是大帥哥,他叫你順便去吃屎」...然後乙就笨笨的去吃屎了... 從上面的例子可以看到,我們能透過輸入對SQL資料庫有影響的字串來達到操控資料庫的目的,這就是SQL注入漏洞(SQL injection),而我們要怎麼知道PHP是拿哪個字串來存取資料庫的呢?我們先看看下列網址: 可以看到,我們傳給News_Detail.php 一個參數:ID("?"後面的都是參數),值是2,理論上該PHP會把參數「抓」下來然後「喂」給SQL資料庫,當ID=2時,會顯示一個正常的網頁: 接下來,我們來驗證一下是否有注入漏洞,我們先把網址改成: 我們加上「 and 1=2」,相信各位都知道1不等於2吧!所以我們加上了一個錯誤的條件進去,結果: 頁面無法正常顯示了,但有可能是因為參數格式錯誤的關係,而不一定是PHP把「 and 1=2」也給資料庫執行了,所以我們再更改網址為: 這次我們加了「 and 1=1」這條一定成立的式子,然後: 成功了,證明該PHP的參數有注入漏洞,接下來就是換今日的主角-SQLmap上場拉!該工具是一個全自動的資料庫注入工具,因應各位可能沒學過SQL,所以我們只要會用工具來注入就行了,不必手動一條一條攻擊雨具慢慢試。 SQLmap是用Python寫的,所以我們先去下載Python,點及下列連結,將帶領你到Python的官網: https://www.python.org/ 進到官網後,將滑鼠移到Download頁籤上: 然後點擊右邊那個按鈕下載Python2.7.X版(因為SQLmap只能用Py 2.7) 下載完後點擊安裝,就一直按下一步(Next)直到完成即可。 安裝完Python 2.7後,就要來下載SQLmap了 先到SQLmap官網: 點擊右邊藍色的Download: 會下載一個ZIP壓縮檔,把他解壓縮放在隨便一個地方即可。 今天先講到這邊,關於SQLmap的使用,我改天再授與各位啦~ 有問題記得在下方留言發問或是到粉絲專業流研發問喔! 關於SQLmap的使用,請參考下卷: https://alwaysfreesir.blogspot.tw/2018/03/sqlmap.html ...
我之前介紹過一隻小巧的老木馬:Sub7(請參考:這裡),不過該木馬在使用上較不直覺,新手可能要上網找一堆資料來學如何使用他,所以今天就來介紹一隻功能較Sub7弱但使用簡易的「木馬」:Kidlogger 沒錯,顧名思義,它就是一個監控軟體,不過它具有以下幾個優點: (1)操作簡易(2)安裝簡單(3)介面簡潔(4)可以把紀錄上傳雲端(5)跨平台支援 首先,我們先到官網下載它的客戶端。 可以看到,他支援的裝置真的很多,這裡我們選最左邊的Windows版作為示範。 按下藍色按鈕後就會進行下載,下載完後是個ZIP壓縮檔,我們把它解壓縮後可以看到(注意,該壓縮檔有密碼,預設是12345): 然後執行那個叫 install 的檔案就會引導你進行安裝。 安裝過程: 這邊要勾「我同意」: 避免被抓到,把這個選項勾選起來: 一樣,避免被抓到,把這個選項取消勾選: 完成後,啟動Kidlogger: 上圖紅框處是勾選要監控的使用者,綠框處我們先不要按,先到這裡註冊一隻Kidlogger帳號。 反正就填一填該填的,然後勾「I'm not a robot」就行了。 接下來,回到Kidlogger,點擊圖中綠框處: 然後在這裡填入你剛剛註冊的email並按確定就行了。 接下來你只要在kidlogger.net 登入就可以線上查看你所記錄到的資料了~ 今天的教學就到這邊,有任何問題可以在下方留言發問,或到粉絲專頁發問喔! ...
