【极速3分彩开奖历史_极速彩票】你的手机消费 黑客一清二楚

  • 时间:
  • 浏览:0
  • 来源:UU快三-UU直播快3

你的手机消费 黑客一清二楚

  • 2016/11/16 14:35:55
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】 你的手机每个月使用好多个价位的套餐、有那末加流量包、发了好多个条短信、打了好多个个电话……那此敏感数据愿因 落入黑客身还会有那此后果呢?这可全是设想,某知名通信公司四川分站中4个 页面居于SQL注入漏洞,利用漏洞黑客就里能 成功获取用户的完整手机消费数据!

安全预警

每天全是新的安全威胁产生,每天全是电脑遭受攻击,每天亲戚亲戚我们我们我们我们我们我们我们我们我们 都收到所以 安全求助信。亲戚亲戚我们我们我们我们我们我们我们我们我们 将从那此求助信息中选着 出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983

        你的手机每个月使用好多个价位的套餐、有那末加流量包、发了好多个条短信、打了好多个个电话……那此敏感数据愿因 落入黑客身还会有那此后果呢?这可全是设想,某知名通信公司四川分站中4个 页面居于SQL注入漏洞,利用漏洞黑客就里能 成功获取用户的完整手机消费数据!

 技术分析

        白帽子 路人甲:愿因 一次出差,偶然访问某通信公司四川分站,在网址中想看 http://2**.8*.1*.*0:1650/ocs_gz/modules/customer/ocs.jsp,可是我在你什儿 网址发现了不对劲的地方,用黑客工具扫描意外发现里能 利用SQL注入的最好的法律方式入侵网站。

        SQL注入攻击指的是黑客通过构建特殊的命令作为参数传入Web应用程序池池,而那此命令大全是SQL语法里的所以基本组合。通俗地说,愿因 Web应用程序池池那末过滤黑客输入的恶意命令,就会愿因 恶意命令入侵系统,从而暴露敏感数据。

    类似于于管理员的账号、密码全是admin,那末再比如后台的数据库查询句子是

user=request("user")

passwd=request("passwd")

sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''

    那末黑客使用'or 'a'='a来做用户名、密码句子,查询就变成了

select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'

        根据运算规则,不需用知道用户名和密码就里能 进到后台了。当然,漏洞利用需用有4个 条件,那可是我是在后台验证代码上,账号、密码的查询是要同一条查询句子,也可是我类似于于sql="select * from admin where username='"&username&'&"passwd='"&passwd&'你什儿 ,愿因 一旦账号、密码是分开查询的,该最好的法律方式就失效了,需用用另外的黑客手段来辅助入侵。

    当然,上述过程里能 用黑客工具来完成,更快就借助SQL注入工具进入后台,想看 了后台数据,利用那此数据里能 用来进行电信诈骗,也里能 在网站挂马,访问该网站的用户电脑还会遭到网页木马的攻击。

        小贴士:SQL注入里能 分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主可是我愿因 应用程序池池员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生愿因 通常表现在以下几方面:①不当的类型解决;②不安全的数据库配置;③不合理的查询集解决;④不当的错误解决;⑤转义字符解决不至少;⑥多个提交解决不当。

 

可是我你什儿 网址居于注入点

读者点评

@伍越天:想看 SQL注入过程,网站管理员密码都设置的是7位。

@Beverly:黑客当事人在后台就里能 知道那此手机充值费高,全是里能 定点进行入侵吗?想想就不寒而栗!

本文出自2016-11-14出版的《电脑报》2016年第45期 D.智能手机 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作协议协议 | 情感链接 | 关于亲戚亲戚我们我们我们我们我们我们我们我们我们 | 招聘信息

报纸客服电话:506677866 报纸客服信箱:pcw-advice@vip.sina.com 情感链接与合作协议协议:987349267(QQ) 广告与活动:67509(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 506-2011 电脑报官方网站 版权所有 渝ICP备509040号