一条SQL注入引出的惊天大案 (续篇)
前情回顾:
WAF公司拦截到一个神秘的HTTP数据包,在这个包的表单字段中发现了SQL语句。目标指向80端口,而这正是nginx公司的地盘。
详情参见:一个HTTP数据包的奇幻之旅
1
虚拟机的世界
一个安静的夜晚,我,一个新的线程诞生了!
我抬头一看,原来我降生的地方是在一个IE浏览器中,这里是一个Windows帝国!
一生下来就要干活了,拿着我的代码开始忙活。
忙碌了一会儿,正当我在磁盘上写入了一个kernerl32.dll文件,我突然被冻结了,动弹不得,不仅如此,我看到其他线程也被冻结了,整个Windows帝国像是被冰封了一般!
“小样,总算现出了原型,果然是一个漏洞攻击网页!”,周围突然响起了一个声音。
“谁?谁在说话?”,我大声呼喊。
“别挣扎了,你现在在虚拟机里,命运由我掌控!”。
虚拟机?!原来这个Windows帝国是一个虚拟的世界,我开始为我的命运担忧起来。
突然,漆黑降临,身边的线程一个个消失,帝国大厦也陆续坍塌,终于,轮到了我,我这短暂的一生就这样结束了·······
这到底是怎么一回事?故事还得从那个被WAF公司拦下的HTTP数据包说起。
2
突袭nginx公司
WAF公司拦下那个数据包的当晚,黑衣人带队闯入nginx公司。
“把你们头儿叫来,我们是WAF公司的安全人员,发现一起针对80端口的SQL注入,经查80端口是你们nginx公司在监听”。
小马哥闻讯赶来,了解情况后,却松了一口气。
”这位大哥,80端口确实是我们在监听不错,但我们只是做代理转发,实际提供服务的是隔壁Apache公司,你们还是去他们那里看看吧“。
见黑衣人不信,小马哥拿出了公司的配置文件:
server {listen 80;location / {proxy_pass http://127.0.0.1:8088;}
}
黑衣人看罢,查了下8088端口的监听者,转身离去,直奔Apache公司。
3
发现案情
Apache公司当值的小胖被黑衣人的来势汹汹吓了一跳,表明来意后,小胖带着黑衣人来到了日志管理部门,开始分析起了这段时间的Web日志。
不看不知道,一看吓一跳,原来在WAF公司来到帝国之前,已经发生了多起的SQL注入事件!
突然一条日志中的SQL引起了黑衣人的注意:
select url from imgs into
outfile '/var/www/welcome.php'
这是向磁盘写入了一个文件啊!凭借多年经验,黑衣人断定welcome.php是一个webshell木马。
一旁的小胖也吓了一跳,赶紧解释说:大人,这不关我们Aapche的事儿啊,这是那个外包公司PHP搞的,是他们的问题。
黑衣人没有多言,连忙去帝国文件管理部去检查这个文件。
然而当黑衣人拿到这个文件后,发现它和自己见过的webshell并不一样,内容中出现了不少的js代码和大量的未知编码数据。
黑衣人想起远在Windows帝国的老周,或许他知道这是什么。
(关于老周的故事,欢迎移步:我是一个杀毒软件线程)
361杀毒公司的老周收到了黑衣人的消息,开始对这个文件进行分析。老周看着有点眼熟,但又想不起何时曾经见过。
老周不敢贸然让其运行,以防发生不测,决定将其放在一个虚拟的环境中运行,看看它的反应。
于是发生了前面的那一幕······
4
大战前夕
老周准备向WAF公司黑衣人反馈分析的结果。
老弟:
你让我分析的文件已经有结果了。
昨天刚拿到的时候还觉得有点眼熟,今天一分析果然,之前我们这里的IE浏览器就曾经中过招!
这是一个包含浏览器漏洞攻击的网页,Windows帝国的IE浏览器只要一打开就会被植入木马程序。
详细的分析报告请在附件中查看。
——老周
黑衣人收到老周的报告,心里更加的忐忑,从日志分析来看,这条SQL注入记录已经有一个多月了,这期间已经有数不清的浏览器来请求这个welcome.php页面,不知道有多少人中了招。。。
容不得多想,黑衣人赶紧清除了这个文件,并让小胖通知PHP公司,修复漏洞。
夜深了,黑衣人离去,一切重归安宁。
Linux帝国网络部负责TCP连接的小Q准备打个盹儿,这么晚估计是没有活干了。没想到刚躺下,就来了一个连接请求,小Q揉揉惺忪的睡眼,准备来处理,然后接着很快来了第二个,第三个,第四个······
奇怪的是,每一个连接只发送了一个SYN就没了音讯,小Q开始意识到情况不妙,拉响了帝国安全警报······
未完待续·······
彩蛋
“大人,我们安插在Linux帝国的“夜莺”被拿下了,接下来该如何是好?”
“无妨,我们的目的已经达到。是时候给他们一点颜色看看了,养兵千日,用兵一时,启动狼群计划!”
欲知后事如何,请关注后续精彩:《DDoS攻击-无限战争》
-END-
感谢大家置顶一下公众号,不要错过公众号每月的打卡活动!
第8期赠送20本2019年度最爆款技术书籍!
另外,新关注我们公众号的朋友,可以在公众号后台聊天框回复【1024】,可以免费获取2T的编程视频,算法、人工智能、Python、Java、Linux、Go、C语言、软考、英语等等资源 。
推荐阅读:
一个HTTP数据包的奇幻之旅(开篇)
原创不容易,别光看,转发分享给更多人啊
一条SQL注入引出的惊天大案 (续篇)相关推荐
- 一条SQL注入引出的惊天大案
前情回顾: WAF公司拦截到一个神秘的HTTP数据包,在这个包的表单字段中发现了SQL语句.目标指向80端口,而这正是nginx公司的地盘. 详情参见:一个HTTP数据包的奇幻之旅 虚拟机的世 ...
- sql注入总结--详细
文章目录 SQL注入总结 1.原理 2.数据库基础 系统函数 字符串连接函数 mysql注释符 union 操作符的介绍 order by介绍 字符串编码 数据库结构 导入导出相关操作 增删改函数 3 ...
- Dapper防sql注入,同一条SQL支持多种数据库
前言 防SQL注入,常用的方案是使用Dapper执行SQL的参数化查询.例如: using (IDbConnection conn = CreateConnection()) {string sqlC ...
- jdbctemplate 执行多条sql_白帽推荐:可以自动检索、挖掘sql注入的神器,sqlmap入门实战
学习web渗透的小白,必须有一份sqlmap的入门档案,收藏好,以备不时之需哈! Sqlmap介绍 sqlmap是一个自动化的SQL注入工具,其主要功能就是扫描.发现并利用给定的URL的SQL注入漏洞 ...
- 【转载】用Snort巧妙检测SQL注入和跨站脚本攻击
脚本攻击是最近网络上最疯狂的攻击方法了,很多服务器配置了先进的硬件防火墙.多层次的安全体系,可惜最后对80端口的SQL注入和跨站脚本攻击还是没有办法抵御,只能看着数据被恶意入侵者改的面目全非而毫无办法 ...
- resultset mysql_MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)...
[声明] 欢迎转载,但请保留文章原始出处→_→ [正文] 一.ResultSet接口的介绍: 对数据库的查询操作,一般需要返回查询结果,在程序中,JDBC为我们提供了ResultSet接口来专门处理查 ...
- SQL注入漏洞全接触--入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进 ...
- Sql注入和Html注入
举例说,有一间公司的网页服务器上有一个留言板的代码,用来让用户发表简短的口信,例如: hello word!!!! 不过,这个代码原来有漏洞.一个意图入侵者得悉这间公司采用了有问题的代码,于是试图通过 ...
- mysql注入实例获取答案_本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,...
本文实例讲述了MySQL解决SQL注入的另类方法.分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了.本文就来谈谈,假定我们有如下 SQL 模板语句: se ...
最新文章
- 三种复位方式: 同步复位、异步复位、异步复位同步释放
- 点在多边形内外的判断【计算几何】
- 几款好用超赞的Google Chrome插件
- Python基础 列表的详解(纯干货)
- 1.1 sql注入分类与详解
- CF1063A Oh Those Palindromes
- vscode浏览器扩展(图文教程) - 设置篇
- [PHP] - Laravel 5 的 Hello Wold
- 微信小程序常用api
- 《人月神话》:焦油坑
- SiC MOSFET动态测试上位机软件使用说明
- redis-trib.rb找不到
- 高效能人士的七个习惯之一由内而外的全面造就自己读后感
- 茶有真香 | 一款茶好不好喝自己说了才算
- XMind 2022 for Mac(思维导图软件)V12.0.3中文免费版
- 随机小姐姐404单页网站源码
- d3.js 实现企业图谱(基于vue)
- Springboot学生选课系统的设计与实现毕业设计源码
- TensorFlow 2官方教程 . Keras机器学习基础知识 . 使用TF Hub进行文本分类
- typeScript学习(九)、function_type_参数限制_返回值类型
热门文章
- 第一个算法项目 | JS实现并查集迷宫算法Demo学习
- 红米k40和小米10参数对比哪个好 红米K40和小米10的区别
- 全球智能经济峰会暨第八届智博会在浙江省宁波市召开
- Ubuntu18.04安装福昕阅读器(六十八)
- 增值税专普票返回服务器为空,增值税专普票服务器网络配置
- 战地3mysql_战地3狗斗小教程v1.2 - 橙子柠檬's Blog
- 大学生游戏静态HTML网页设计-环保保护环境主题
- moto v9是否支持java_MOTO GUZZI操控大师V9的两个版本该如何选?
- 程序员工作两年 插本_专插本的前景如何?值得花两年的时间吗?
- 2019年1-7作业