jsp+oracle注入中国联通.docx
3星 · 超过75%的资源 需积分: 9 173 浏览量
2012-02-29
11:05:14
上传
评论
收藏 1.26MB DOCX 举报 
作 者 : 萝 卜 头
对 中 国 联 通 网 站 的 一 次 安 全 渗 透 测 试 。 下 面 我 将 渗 透 测 试 的 过 程 详 细 的 写 出 来,
以 供 新 手 朋 友 学 习 。 水 平 还 停 留 在 完 全 依 赖 黑 客 工 具 入 侵 的 朋 友 可 要 努 力 了 。
渗 透 之 前 的 信 息 刺 探 的 少 不 了 的 , 但 是 我 这 里 就 不 用 大 型 黑 客 扫 描 软 件 , 因 为
大 型 扫 描 软 件 发 送 大 量 的 数 据 包 , 容 易 阻 塞 网 络 , 有 时 候 要 视 情 况 而 定 。 那 我
们 直 接 从 系 统 下 手 。 打 开 联 通 的 站 点 站 点 做 点 做 的 很 漂 亮 。 一 看 程 序 是
的 意 料 之 内 , 因 为 很 多 大 型 站 点 都 爱 用 构 架 的 。 打 开 谷 歌 搜 索 引 擎,
收 集 该 站 的 动 态 页 面 。 然 后 逐 个 测 试 每 个 动 态 连 接 看 是 否 存 在 注 入 漏 洞 。 经 过
我 的 仔 细 检 测 终 于 有 所 发 现 。 这 个 地 址 链 接 是 城 市 专 栏 的 地 址 提 交 一 个 单 引 号
立 即 报 错 了 。 然 后 用 经 典 的 测 试 返 回 正 常 如 图 :
用 返 回 不 正 常 的 确 存 在 注 射 漏 洞 。 根 据 平 时 的 入 侵 经 验 告 诉 我 , 这
种 系 统 的 后 台 应 该 不 是 小 型 的 数 据 库 极 有 可 能 是 传 说 中 的 数 据 库。
这 个 表 是 数 据 库 特 有 的 我 们 来 看 下 它 是 否 存 在 , 如 果 存 在 就 说
明 数 据 库 为 。 提 交 : ! " # $ ! 返 回 了
剩余13页未读,继续阅读
资源评论
jiazhibao2015-11-24不错,有实际应用价值
