第47章 社团比试(4)
第47章 社团比试(4) (第2/3页)
器的IP地址,并没有发现什么轻易就可以利用的漏洞。
看来,对方负责网站建设的,其基本的安全意识还算比较可以。
杜邵峰点开南京大学的网站网页,在上面慢慢地逛了起来。
通过链接的地址,他有些欣喜地发现,南京大学的网站程序,竟然还是用ASP编写的。
ASP和PHP,JSP一样,是一种相当古老的网页编程语言,随着微软服务器产品的升级,同时将ASP全新升级到,后者较之前者,有极大的优势,所以渐渐的,ASP渐渐被其取代了。
正因为ASP比较古老,这种编程语言被别人发现的漏洞也是相当多的,而杜邵峰恰好又对ASP相当熟悉,所以这个发现才这么让他欣喜。
当然,一个程序安全与否,关键不在于它用什么语言编写,主要还是要看什么人在编写,什么人在用,并不是说语言越古老,漏洞就越多,相反的例子就是汇编语言了,这种语言是真正的上古编程语言,但是至今还发挥着重要的作用,并且用这种语言编写出来的程序,基本上都是非常安全的。
杜邵峰将这个网站的每个网页都看了一遍,包括从浏览器中看到的源代码,并没有发现这个网站系统的任何版本信息,想来应该是自己编写的一个系统。之所以这么做,是因为他想找找看,这个网站系统到底是不是网络上在公开了源代码的,如果是从网络上下载的,那么很有可能就人发现过一些漏洞,他只要利用搜索引擎搜索一下,没准就能碰巧找到入侵的方法。
这个想法行不通,他只好换一个思路。
这时,他突然看到其中有个页面,有一个校长信箱留言板的链接。
点进去一看,发现真是个留言板系统,已经有不少学生在上面留言,反馈自己对学校网络中心、食堂等部门不满意的地方。
留言板有管理员登录入口。
杜邵峰来了点精神,立刻运行自己的注入工具,然后对这个入口进行一系列的注入测试。
SQL注入,是一种非常古老的入侵手段了,当年被公布出来之后,简直在全世界范围内引起了一阵入侵风潮,无数网站或论坛因为程序员编写程序的时候,没有过滤相关输入信息,从而被一些刚刚学会这个入侵方式的菜鸟入侵成功。面对这种攻击,无论服务器上安装了多好多豪华的防火墙,也根本没有任何作用,因为这是完全合法的SQL访问,要想防止,只能在提交数据的时候,进行对输入的内容进行严格检查,过滤那些可能引起安全问题
(本章未完,请点击下一页继续阅读)