第47章 社团比试(4)=========================实际上,柳月霜之所以这么提议,还是有她自己的考虑的,因为她知道,杜邵峰从大一的时候,就开始接触学校的网站建设,后来其他学长离开,他就正式包揽了学校网站的维护工作,所以,柳月霜认为他在这方面应该比较熟悉。内行看门道,外行看热闹。行家一出手,就知有没有。在大家眼中,杜邵峰和莫天两人突然开动起来,只见他们键盘鼠标操作个不停,显示器中,各种奇怪的窗口开了一个又一个,然后又频繁地在各个窗口中来回切换,有时候打开某个软件不知道做了什么事情,然后又调出命令行控制台,输入几个不知道是什么功能的指令,紧接着就返回一大堆看不懂什么意思的信息……韩风在杜邵峰后面呆了一会儿,摇了摇头,便把注意力放在了那个莫天身上。杜邵峰的技术水平,韩风上次在图书馆就见识过,说实话,很菜,只是仗着自己有几个还算凑合的黑客软件,就这样也能自称为黑客?真正的黑客会明目张胆地跟大家说“我要跟你比黑客技术”?这样的行为,在韩风眼中,无疑是非常幼稚而白痴的,他对此提不其任何兴趣,随便他去怎么折腾,就当做闹剧看看就好。这个莫天,倒还有几分技术,入侵的过程一直中规中矩,按照他现在的进程下去,相信很快就可以入侵成功。杜邵峰早早地就从自己的网络硬盘上把需要用到的几个软件下了下来,其中有扫描工具,注入漏洞发现工具,攻击探测工具等。使用这些工具,他成功入侵过不少网站论坛,这些工具,都是他从他师傅那里要来的。另外,杜邵峰对网站编程也有不少经验,所以他对这次比试,很有自信,因为天时地利人和,他几乎全占了。扫描,是一切入侵的基本功,知己知彼才能百战不殆,入侵也是一样,首先得尽可能多的搜集目标服务器的所有信息,包括确定主机是否存活,主机上安装的操作系统是什么类型的,Windows还是Linux或者其他,另外,还可以知道,对方主机正在使用哪些端口,对外提供了哪些服务,甚至还有相关服务的软件版本……等等等等,掌握这些信息之后,才能对症下药,进而发现有关漏洞。打开扫描器,将南京大学网站的域名输入到扫描软件,运行一会儿之后,结果就出来了,其中包括服务器的IP地址,并没有发现什么轻易就可以利用的漏洞。看来,对方负责网站建设的,其基本的安全意识还算比较可以。杜邵峰点开南京大学的网站网页,在上面慢慢地逛了起来。通过链接的地址,他有些欣喜地发现,南京大学的网站程序,竟然还是用ASP编写的。ASP和PHP,JSP一样,是一种相当古老的网页编程语言,随着微软服务器产品的升级,同时将ASP全新升级到smenhu.cn,后者较之前者,有极大的优势,所以渐渐的,ASP渐渐被其取代了。正因为ASP比较古老,这种编程语言被别人发现的漏洞也是相当多的,而杜邵峰恰好又对ASP相当熟悉,所以这个发现才这么让他欣喜。当然,一个程序安全与否,关键不在于它用什么语言编写,主要还是要看什么人在编写,什么人在用,并不是说语言越古老,漏洞就越多,相反的例子就是汇编语言了,这种语言是真正的上古编程语言,但是至今还发挥着重要的作用,并且用这种语言编写出来的程序,基本上都是非常安全的。杜邵峰将这个网站的每个网页都看了一遍,包括从浏览器中看到的源代码,并没有发现这个网站系统的任何版本信息,想来应该是自己编写的一个系统。之所以这么做,是因为他想找找看,这个网站系统到底是不是网络上在公开了源代码的,如果是从网络上下载的,那么很有可能就人发现过一些漏洞,他只要利用搜索引擎搜索一下,没准就能碰巧找到入侵的方法。这个想法行不通,他只好换一个思路。这时,他突然看到其中有个页面,有一个校长信箱留言板的链接。点进去一看,发现真是个留言板系统,已经有不少学生在上面留言,反馈自己对学校网络中心、食堂等部门不满意的地方。留言板有管理员登录入口。杜邵峰来了点精神,立刻运行自己的注入工具,然后对这个入口进行一系列的注入测试。SQL注入,是一种非常古老的入侵手段了,当年被公布出来之后,简直在全世界范围内引起了一阵入侵风潮,无数网站或论坛因为程序员编写程序的时候,没有过滤相关输入信息,从而被一些刚刚学会这个入侵方式的菜鸟入侵成功。面对这种攻击,无论服务器上安装了多好多豪华的防火墙,也根本没有任何作用,因为这是完全合法的SQL访问,要想防止,只能在提交数据的时候,进行对输入的内容进行严格检查,过滤那些可能引起安全问题的字符(比较常见的是单双引号和等于号)。基本上,如果网站上存在这个漏洞,只要你懂得SQL查询语言,就能够很轻易地登录所有人的帐号,因为只要知道用户名就行了,密码已经被绕过去了。由于这种漏洞,攻击的方式基本上就那么几种,所以有黑客后来将这些攻击方式总结了一下,然后写成了自己的软件,这样发现某个网站有这样的漏洞之后,就不用再手动输入繁杂的代码了,只要使用这个软件,按下一个按钮,就可以针对这个网站进行攻击方式的遍历,唰的一下就出来了。杜邵峰使用的这个软件,正是一个这样的注入软件。很不幸的是,编写这个留言板系统的程序员显然对SQL注入攻击也很有研究,他将那些可能造成这种危害的特殊字符,全部给过滤了。杜邵峰的额头有些开始冒汗了,他抬头看了一眼对面的莫天,发现他正一脸平静地看着自己的显示器,双手在很连贯地敲击键盘。不动声色地擦了擦热汗,杜邵峰开始继续寻找另外的方法。他的焦点还是放在这个留言板上。反复地查看这个留言板的结构,杜邵峰突然发现这个留言板文件的命名规则好像和前面的那个新闻系统命名规则有比较大的差异。难道这个留言板是一个独立的程序?基于这个想法,他查看了一下留言板的网页源代码。靠,有了!杜邵峰心中大喜,他发现这个留言板,竟然是网络上一个流传很广的留言板,由于刚刚界面风格变了,他一时间还没看出来。他之所以对这个留言板程序印象深刻,是因为他的师傅,以前给他上过一课,用的实例,正是针对这个留言板来进行的。他立刻在浏览器中输入了一个网址,结果提示该网页找不到地址,然后他将网页的后缀名改了一下,重新回车,结果网页中出现了一大片乱码。杜邵峰精神大振,他此刻已经完全知道怎么入侵了!而正当他想大显身手的时候,耳边却突然出来一个轻飘飘的声音——“我已经搞定了。”超级系统