? 在正文開始前，首先祝賀Geek Pwn澳門站活動圓滿結(jié)束。并恭喜騰訊電腦管家團(tuán)隊1秒攻破大賽中難度最高的Surface Pro4項目。如果有對該賽事感興趣的朋友可以自行百度，我就不多贅述了。不過最近騰訊各大安全實驗室還真是風(fēng)光無限。

? ?在上次的SQL攻擊結(jié)尾，我說到，僅僅基于SQL注入的掃描工具是很傻瓜化的，它不要任何專業(yè)知識，僅僅輸入網(wǎng)站，它就會開始檢測注入點了。工具的便利，固然好。甚至于，在國外的某些黑市上所出售的惡意軟件，僅僅需要輸入網(wǎng)址，攻破服務(wù)器的任務(wù)也能替你完成，但是這就宣告了你是一名黑客了嗎？顯然不是。那么在這里，我會簡述一下關(guān)于數(shù)據(jù)庫的知識點和配合SQL注入的攻擊方法。

? SQL數(shù)據(jù)庫的主要內(nèi)容是由一個個表（Table）所組成，它可以用一個甚至多個的SQL模塊進(jìn)行定義，而每一個表實際上又是由行的集合構(gòu)成，每一行組成列的序列，而行與列之間則是對應(yīng)數(shù)據(jù)項。沒聽懂？沒關(guān)系，那你知道做財務(wù)用到的Excel軟件吧，實際上它們之間的原理非常相似。每個數(shù)據(jù)庫因需要加載大量的數(shù)據(jù)，我們就可以當(dāng)做用無數(shù)的excel表來組成，但里面的數(shù)據(jù)決不能是雜亂無章的，我們必須為相同的數(shù)據(jù)起一個名字，來做到方便管理，之后再對這些數(shù)據(jù)進(jìn)行編號（使其有對應(yīng)的參數(shù)），這樣就可以構(gòu)成一個數(shù)據(jù)庫，這是數(shù)據(jù)庫最基本的原理。市場上的數(shù)據(jù)庫軟件，有很多種，例如access的數(shù)據(jù)庫的后綴名為mdb，而oracle的則是dbf等等。如果想要查看數(shù)據(jù)庫內(nèi)的對應(yīng)內(nèi)容，就要利用到不同的查看軟件。

access查看器

? 而在之前我們對SQL注入點的掃描，為的其實就是根據(jù)數(shù)據(jù)庫內(nèi)所對應(yīng)的user組包含的管理員賬號，這樣我們就可以登陸后臺具有管理員權(quán)限了。然而在實際操作中，我們會發(fā)現(xiàn)，有時候掃描器掃描卻沒有任何反應(yīng)。這很有可能說明該網(wǎng)站提供了防注入功能，這時候我們可以在網(wǎng)站后面加一個“?'?”單引號。SQL命令中的單引號，用來條件轉(zhuǎn)義。之后，回車并查看網(wǎng)頁狀態(tài)。

注入提示

? 這時候我們可以采取的方法有很多，例如cookie注入（這是一種高級注入，它可以繞過防注入，實際上SQL注入也可以做到這一點，以后詳述）或者采用旁注，以及下面這個最簡單的辦法。默認(rèn)路徑查找，實際上，不同的CMS產(chǎn)品為了對網(wǎng)站方便管理，他們都會采用一套默認(rèn)的路徑，甚至是默認(rèn)的管理員賬戶密碼。所以在一定狀況下，我們并非一定要對網(wǎng)站來各種注入跨站，如果是你熟悉的CMS，我們只需要在網(wǎng)頁后面加入對應(yīng)默認(rèn)路徑就可以了。例如./login.asp這是大多數(shù)網(wǎng)站會采用的后臺登錄默認(rèn)路徑。而且對于許多網(wǎng)站來說，他們的普通用戶登錄窗口也是管理員登錄窗口，只不過他們具有管理員權(quán)限罷了?；蛘?，我們會在一些網(wǎng)站首頁的下方，看到管理員登錄，之后點擊打開。

登錄入口

? 這時候我們就可以輸入管理員賬號了，如果它是防注入的我們無法使用萬能密碼（'or‘='or’或者abc'or 1=1等等），萬能密碼是基于SQL的邏輯運(yùn)算，這里不做詳解。但是我們可以利用默認(rèn)路徑再次下載數(shù)據(jù)庫，再利用對應(yīng)的查看器，也可以知道管理員的賬戶了。如果，你發(fā)現(xiàn)它沒有默認(rèn)路徑，但找到了conn.asp（這是基于ASP網(wǎng)站的，實際可能會是網(wǎng)站鏈接文件各有不同）,那么也恭喜你。它是用來建立起網(wǎng)站和數(shù)據(jù)庫聯(lián)系的文件。這時候，我們可以打開它，右鍵查看源代碼，利用查找功能，找出數(shù)據(jù)庫地址（方法就是查找對應(yīng)SQL數(shù)據(jù)庫的后綴名，mdb或是bdf），下載就可以了.其實對于大中型的網(wǎng)站，是默認(rèn)刪除數(shù)據(jù)庫地址的（誰沒事干，把自己家鑰匙放門口的），但上述的方法對于普通中小型網(wǎng)站都很適用，所以不妨一試。

? 又到了結(jié)尾，非常感謝大家對我的支持，讓我有信心寫好并堅持去寫每一個文章。如果有錯誤或者不懂的地方，請及時留意（之前的有個朋友說到解MD5的問題，我會在合適的時候解密一下關(guān)于MD5的內(nèi)容）。最近，稍微有點忙，可能無法做到每周兩次更新。但我還是會保證每次的質(zhì)量，請大家放心。感謝大家的訂閱，目前我正在整合關(guān)于2016上半年的信息安全資訊（今年發(fā)生的事兒還真是多）。

謝謝支持，每周更新。