《30天打造专业红客》第24章

当在页面http：//。hacker。。cn/article/index。asp？classid=3&Nclassid=13加上①and　1=1和②and　1=2，都提示“处理　URL　时服务器上出错。请和系统管理员联络”，看起来象已经过滤了非法提交，IIS也关闭了错误提示，再加上一个③单引号’的时候，也出同样的错误提示，然而明显与前两个错误提示不同，因为前者显示了黑客防线的Logo才提示错误，后者则是一个空白的错误提示页。
这可是我从来没碰到过的特殊情况，到底能不能注入呢？
换个角度，从程序员的思路是怎么写这段程序的。首先，如果是用cint之类函数，那三种测试方法错误提示应该是完全一样的；如果没过滤的话，①②的结果应该是不一样的。排除了几种情况，最后觉得极可能是部分语句过滤，出现这种情况很可能是cint语句不小心放到SQL语句的后面，在SQL语句通过后，后面的语句报错。
虽然还不很确定实际的程序是怎么写的，但可以确定，这确实是一个注入点！
根据我写的《SQL注入漏洞全接触》，下一步就是判断数据库类型，因为错误提示都被屏蔽，只能通过系统表测试了，输入：
http：//。hacker。。cn/article/index。asp？classid=1　and　（Select　count（1）　from　sysobjects）》=0
提示出错，没出现Logo，说明是语句本身有错，极可能是表sysobjects不存在，也就是说数据库是Access，再拿一个Access应有的系统表试试（msysobjects在这个时候派不上用场，因为在Web下没有权限读取，SQL语句同样不能通过，所以，必须换个有权限的表如MSysAccessObjects），果然，出现了黑防的Logo，证实数据库确实是Access。
接下来的猜解就比较简单了，用（count（1）　from　admin）》=0测试出admin表存在，表中有username、password字段。本来以为下面就是用最普通的Ascii解码法猜解记录，小Case，没想到，一开始猜解，才发现这是最难啃的一块骨头：传统的Ascii对比中，无论条件是否成立，语句都是可以正确执行的，它是利用ASP的出错而非SQL语句的出错来发现错误的，在这个页面，不管你成不成立，都是显示一个Logo然后报错，根据无法做出判断。
冥思苦想了半个钟头，终于想出一种方法，让SQL语句有条件的报错，先看看语句：
http：//。hacker。。cn/article/index。asp？classid=1　and　
（select　top　1　iif（asc（mid（username；1；1））》96；1；username）　from　admin）》0
写出这个语句的时候，连我自己都好崇拜我自己，哈哈，别吐，解释一下，asc（mid（username；1；1））这个都看得懂，取username第一位的ASCII码，大于96的话，select出数字1，小于等于96的话，select输出字符串username，然后，拿select出的值与0比较。
1与0都是数字型，当ASCII码大于96的时候，SQL语句不会出错；username则是字符型，当ASCII码小于等于96的时候，SQL语句会出错。所以，两种情况的出错提示是不同的，我们可以根据出错提示判断语句是否成立，从而逐步缩小每一位字符的范围，得出username的值。
于是，根据上面所说的方法，得出username的值为：chr（98）＋　chr（114）＋　chr（105）＋　chr（103）＋　chr（104）＋　chr（116）=bright，password的值为chr（109）＋　chr（105）＋　chr（110）＋　chr（103）＋　chr（116）＋　chr（105）　＋　chr（97）＋　chr（110）=mingtian，解码完成。
＇第24天＇DDOS攻击
今天我们来说说　DDOS　攻击　这里我不准备提供任何工具的下载地址　因为我反对不聊的攻击　如果你攻击反华网站还差不多
其实在前几天我总结过网络攻击的几种形式（详见：http：//。91one。/dvbbs/dispbbs。asp？boardID=16&ID=698）　也就几种：1。务拒绝攻击………………死亡之ping　（ping　of　death）　泪滴（teardrop）　UDP洪水（UDP　flood）
SYN洪水（SYN　flood）……现在最流行的DDOS攻击的一种
Land攻击 Smurf攻击 Fraggle攻击 电子邮件炸弹畸形消息攻击
2。利用型攻击　
3。信息收集型攻击
4。假消息攻击
这里我就不详细说明了　大家可以参考上篇文章　
当然DDOS是属于网络攻击里的　我是这么理解的　有的人把网络攻击和DDOS攻击连同是　不对的　虽然现在主要是才用DDOS　但也不能“抹杀”其他一些攻击方式的辉煌啊
要想理解DDoS的概念，我们就必须先介绍一下DoS（拒绝服务），DoS的英文全称是Denial　of　Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Inter连接和网络系统失效。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。DoS攻击的原理如图1所示。
从图1我们可以看出DoS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了…目标对恶意攻击包的〃消化能力〃加强了不少，例如你的攻击软件每秒钟可以发送3；000个攻击包，但我的主机与网络带宽每秒钟可以处理10；000个攻击包，这样一来攻击就不会产生什么效果。　
这时侯分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2。5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。　
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接　
网络中充斥着大量的无用的数据包，源地址为假　
制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯　
利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求　
严重时会造成系统死机
攻击运行原理
如图；一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。　
有的朋友也许会问道：〃为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？〃。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到；而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，?