注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

两个黑客入侵检测网站的全过程  

2009-06-19 10:45:31|  分类: 计算机知识交流 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

计算机网络的普及给我们带来了很大的方便,但是,其开放性、互联性等特征也使WEB系统尤其是数据库更易受黑客、恶意软件和其它行为的恶意攻击。阿黑最近就遇到了这样的问题,研究之后,阿黑对公司所代管的敏感数据提高了警惕,看来,系统的安全不能再仅仅局限于配置“Windows 2000 Server+SQL+IIS5.0”这样的系统了。坐在阿黑旁边的是来自电信公司的大黑,虽然两个人的名字差不多,可两个人总感觉有那么一层隔阂。这不,大黑“语重心长”的说,在网络安全中,各种硬件设施、防火墙都是必不可少的,除此之外,系统的安全设置及代码的数据安全性也是其中不可忽视的一部分。阿黑茫然的看着他,应了声:“喔”。其实,他在心里纳闷着,上次叫你给我研究研究的那套代码都不肯公布出来,还好意思说呢。

      大黑是阿黑的大哥,他最喜欢的是“Windows 2000 Server+SQL Server 2000+IIS5.0”的组合。毕竟,这是我们最常用的网络服务器配置,虽然微软的漏洞层出不穷,补丁一个接一个,但大黑依然钟爱不止。看阿黑那么刻苦好学,大黑给阿黑讲了一些数据安全方面的知识,阿黑自然是洗耳恭听了。

阿黑听的很入迷,不过,他更感兴趣的应该是大黑手里的一套系统了。前几天,阿黑请大黑吃了顿饭,为的就是那套仰慕以久的“XX系统”,数据库就是用SQL Server2000写的。这不,代码被阿黑神不知鬼不觉的拿到了,可数据库一直不能搞到手,这也是阿黑觉得大黑有点“不够意思”的原因,怎么办?

      还没下班,大黑的女朋友一个电话就把他“召唤”走了,由于初来乍到,公司的凸头经理又对阿黑说:“阿黑啊,我们的系统还有几个地方有点问题,你今天留下来把它完成吧!”阿黑望了望他泛光的头顶,毫不犹豫的说:“好!”头儿转过身,阿黑就开始叹气了。虽然饿着肚子,但问题很快就解决了。不过,阿黑总忘不了那件事:“把大黑的数据库搞到手!”

说干就干,阿黑想和很多方法来破解大黑的操作系统,可大黑很勤于打补丁,一时半刻对他的系统也没有办法。在失望中,阿黑打开了自己机器上的SQL Server 2000“企业管理器”。突然,阿黑想到,自己上次看的一个Web.config文件中,不是有数据库密码吗?想到这里,阿黑马上打开了这个ASP.net配置文件。

<appSettings>

       <add key="ConnectionString" value="Server=(local); database=OA; user id=sa;password=sa;"/>

</appSettings>

      还有一个问题,大黑的数据库没有启动?怎么办?还是要管理员密码啊!通常情况下,SQL Server是默认启动的,也就是说,即使没有登陆,数据库也可能启动。想到这里,阿黑抱着试试看的心理打开了大黑的服务器,然后,注册了一个服务器。如图1所示。

  两个黑客入侵检测网站的全过程 - 85167118 - 85167118的博客

       成功!现在,大黑的数据完全在阿黑的掌握之下了。连接后的数据如图2所示。

 

两个黑客入侵检测网站的全过程 - 85167118 - 85167118的博客

这个系统是用ASP.net完成的,因此,数据库中涉及到很多的存储过程、索引等数据,简单的使用SQL方法还不能完全得到数据。而且,由于网络连接的原因,数据导出的时候速度非常慢,而且导出的文件也残缺不全。如图3所示。用“导出数据”、“生成SQL脚本”等方法都试过了,还是不行。最关键的原因,是由于数据库比较大,而且是通过网络传播。试了很多方法,阿黑都是垂头丧气的败北而归,看着煮熟的鸭子就要飞了!

两个黑客入侵检测网站的全过程 - 85167118 - 85167118的博客

sp;                                 图3

         这么折腾了半个多小时,依然是毫无结果,导出的数据要么只是某个表,要么不完整而导致系统不能正常运行。就在绝望之时,阿黑准备撤退了,看来,还是请大黑吃一顿吧,也许他会大发慈悲,把数据库施舍出来。就在收拾背包的一刹那,阿黑看到了自己包包里面的移动硬盘,如果把移动硬盘插到大黑的电脑上,会是什么结果,那不就是相当于在大黑的电脑上面做本地的“备份数据库”操作吗?!

阿黑跳了起来,马上打开了“所有任务”下的“备份数据库”,然后选择备份目的地为“H:\”,也就是阿黑的移动硬盘。看来,现在想不拿到数据库都不行了!如图4所示。

 

 两个黑客入侵检测网站的全过程 - 85167118 - 85167118的博客

完成上述操作后,阿黑就把大黑的数据文件完全备份到自己的移动硬盘上面了。如图5所示。

 

两个黑客入侵检测网站的全过程 - 85167118 - 85167118的博客

       拔下移动硬盘,阿黑哼着口哨把这些数据文件直接还原到自己的SQL Server2000上面,整个系统就可以完好无损的演示了,也许,在研究这个代码之后,阿黑的.net水平又可以上一个台阶了。

  评论这张
 
阅读(42)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017