从攻击者角度来阐述如何防御黑客攻击

核心提示： 目标站点：北京某专修学院网站，如图1我看到最下面有版权所有：北京某专修学院网站制作维护：中国万网的字样，从攻击者角度来阐述如何防御黑客攻击(3)，原来是万网的程序，那么自己写的程序漏洞是不是会多一些呢?我们来测试一下吧，当前用户为cw88163，权限为DB_OWNER，首先先随便点开一个连

目标站点：北京某专修学院网站，如图1

我看到最下面有版权所有：北京某专修学院网站　制作维护：中国万网的字样。原来是万网的程序。那么自己写的程序漏洞是不是会多一些呢?我们来测试一下吧。

首先先随便点开一个连接，地址为: hxxp://www.bjjxxx.com.cn/detail.asp?productid=389，我们在productid=389后面加一个单引号，看看返回什么呢?如图2

错误信息为: Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '' 附近有语法错误。 /detail.asp，行 22

从上面的返回信息我们得到了以下几个提示:

1.网站使用的是sql server数据库

2.是通过odbc来连接数据库

3.程序应该是有过滤不严密的地方，因为我们输入的单引号已经被程序解吸执行了。

那么既然这样我们就可以使用 and 1=1 1=2来判断是不是存在注射漏洞。

通过判断发现该地址存在注射漏洞，马上使用工具检验一下，通过使用阿D注射工具发现，数据库当前库为cw88163_db，当前用户为cw88163，权限为DB_OWNER。如图3

既然知道了权限为DB_OWNER 那么我们就可以通过列目录来寻找网站的WEB目录 从而通过使用差异备份来获取网站的WEBSHELL。通过列取一系列目录得知 网站的WEB目录为D:wwwroot如图4