2. 程式人生 > >一條SQL注入引出的驚天大案

一條SQL注入引出的驚天大案

阿新 發佈:2020-01-08

前情回顧:

WAF公司攔截到一個神祕的HTTP資料包,在這個包的表單欄位中發現了SQL語句。目標指向80埠,而這正是nginx公司的地盤。詳情參見:一個HTTP資料包的奇幻之旅

 

虛擬機器的世界

一個安靜的夜晚,我,一個新的執行緒誕生了!

我抬頭一看,原來我降生的地方是在一個IE瀏覽器中,這裡是一個Windows帝國!

 

一生下來就要幹活了,拿著我的程式碼開始忙活。

忙碌了一會兒,正當我在磁碟上寫入了一個kernerl32.dll檔案,我突然被凍結了,動彈不得,不僅如此,我看到其他執行緒也被凍結了,整個Windows帝國像是被冰封了一般!


“小樣,總算現出了原型,果然是一個漏洞攻擊網頁!”,周圍突然響起了一個聲音。

“誰?誰在說話?”,我大聲呼喊。

“別掙扎了,你現在在虛擬機器裡,命運由我掌控!”。

  

虛擬機器?!原來這個Windows帝國是一個虛擬的世界,我開始為我的命運擔憂起來。

突然,漆黑降臨,身邊的執行緒一個個消失,帝國大廈也陸續坍塌,終於,輪到了我,我這短暫的一生就這樣結束了·······

 

這到底是怎麼一回事?故事還得從那個被WAF公司攔下的HTTP資料包說起。

  

突襲nginx公司

WAF公司攔下那個資料包的當晚,黑衣人帶隊闖入nginx公司。

“把你們頭兒叫來,我們是WAF公司的安全人員,發現一起針對80埠的SQL注入,經查80埠是你們nginx公司在監聽”。

小馬哥聞訊趕來,瞭解情況後,卻鬆了一口氣。

”這位大哥,80埠確實是我們在監聽不錯,但我們只是做代理轉發,實際提供服務的是隔壁Apache公司,你們還是去他們那裡看看吧“。

 

見黑衣人不信,小馬哥拿出了公司的配置檔案:

server {
    listen   80;
    location / {
        proxy_pass http://127.0.0.1:8088;
    }   
}

黑衣人看罷,查了下8088埠的監聽者,轉身離去,直奔Apache公司。

 

發現案情

Apache公司當值的小胖被黑衣人的來勢洶洶嚇了一跳,表明來意後,小胖帶著黑衣人來到了日誌管理部門,開始分析起了這段時間的Web日誌。

不看不知道,一看嚇一跳,原來在WAF公司來到帝國之前,已經發生了多起的SQL注入事件!突然一條日誌中的SQL引起了黑衣人的注意:

select url from imgs into outfile '/var/www/welcome.php'

  

這是向磁碟寫入了一個檔案啊!憑藉多年經驗,黑衣人斷定welcome.php是一個webshell木馬。

一旁的小胖也嚇了一跳,趕緊解釋說:大人,這不關我們Aapche的事兒啊,這是那個外包公司PHP搞的,是他們的問題。

 

黑衣人沒有多言,連忙去帝國檔案管理部去檢查這個檔案。

然而當黑衣人拿到這個檔案後,發現它和自己見過的webshell並不一樣,內容中出現了不少的js程式碼和大量的未知編碼資料。

黑衣人想起遠在Windows帝國的老周,或許他知道這是什麼。

(關於老周的故事,歡迎移步:我是一個防毒軟體執行緒)

 

361防毒公司的老周收到了黑衣人的訊息,開始對這個檔案進行分析。

老周看著有點眼熟,但又想不起何時曾經見過。

老周不敢貿然讓其執行,以防發生不測,決定將其放在一個虛擬的環境中執行,看看它的反應。

於是發生了前面的那一幕······

 

大戰前夕

老周準備向WAF公司黑衣人反饋分析的結果。

老弟:

你讓我分析的檔案已經有結果了。昨天剛拿到的時候還覺得有點眼熟,今天一分析果然,之前我們這裡的IE瀏覽器就曾經中過招!

這是一個包含瀏覽器漏洞攻擊的網頁,Windows帝國的IE瀏覽器只要一開啟就會被植入木馬程式。

詳細的分析報告請在附件中檢視。

——老周

 黑衣人收到老周的報告,心裡更加的忐忑,從日誌分析來看,這條SQL注入記錄已經有一個多月了,這期間已經有數不清的瀏覽器來請求這個welcome.php頁面,不知道有多少人中了招。。。

容不得多想,黑衣人趕緊清除了這個檔案,並讓小胖通知PHP公司,修復漏洞。

夜深了,黑衣人離去,一切重歸安寧。

 

Linux帝國網路部負責TCP連線的小Q準備打個盹兒,這麼晚估計是沒有活幹了。

沒想到剛躺下,就來了一個連線請求,小Q揉揉惺忪的睡眼,準備來處理,然後接著很快來了第二個,第三個,第四個······

奇怪的是,每一個連線只發送了一個SYN就沒了音訊,小Q開始意識到情況不妙,拉響了帝國安全警報······

 


未完待續·······

 

彩蛋

“大人,我們安插在Linux帝國的“夜鶯”被拿下了,接下來該如何是好?”

“無妨,我們的目的已經達到。是時候給他們一點顏色看看了,養兵千日,用兵一時,啟動狼群計劃!”

 

欲知後事如何,請關注後續精彩:《DDoS攻擊-無限戰爭》

 

精彩回顧:

我是一個explorer的執行緒

我是一個防毒軟體執行緒

我是一個IE瀏覽器執行緒

位元宇宙-TCP/IP的誕生

產品vs程式設計師:你知道www是怎麼來的嗎?

我是一個流氓軟體執行緒

預設瀏覽器爭霸傳奇

遠去的傳說:安全軟體群雄混戰史

一個HTTP資料包的奇幻之旅

闖蕩Linux帝國:nginx的創業故事

核心地址空間大冒險:系統呼叫

相關推薦

SQL注入引出大案

前情回顧: WAF公司攔截到一個神祕的HTTP資料包,在這個包的表單欄位中發現了SQL語句。目標指向80埠,而這正是nginx公司的地盤。詳情參見:一個HTTP資料包的奇幻之旅   虛擬機器的世界 一個安靜的夜晚,我,一個新的執行緒誕生了! 我抬頭一看,原來我降生的地方是在一個IE

SQL注入引出大案2:無限戰爭

前情回顧: 經過黑衣人和老周的合作,終於清除了入侵Linux帝國的網頁病毒,並修復了漏洞。不曾想激怒了幕後的黑手,一場新的風雨即將來臨。 詳情參見:一條SQL注入引出的驚天大案   風雲再起 小Q是Linux帝國網路部負責TCP連線的公務員。 一直以來工作都很輕鬆,加班也少,但自

SQL語句查出每門課都大於80分的學生的姓名

src exist spa weight utf8 exists null ont http 用一條SQL語句查出每門課都大於80分的學生的姓名,數據表結構如下: 建表SQL如下: SET FOREIGN_KEY_CHECKS=0; -- --------------

如何sql語句查找表中第二大值

roman splay 排名 數據庫 依然 sel col eight over 例1: 一個Customer表,一個字段Value,現請問如何查到Value中第二大的值 select max(value) from Customer

使用sql查詢多個表中的記錄數

nbsp lec sel code spa select bold style 查詢 方法一: select t1.num1,t2.num2,t3.num3 from (select count(*) num1 from table1) t1, (se

sql語句update 多記錄

key mysq ech tle date class spl imp set UPDATE categories SET display_order = CASE id WHEN 1 THEN 3 WHEN 2 THEN 4 WHEN 3 THEN 5 END

Oracle sql插入多數據

har into primary from bsp 多條 style lec num Oracle一次插入多條數據。 表結構: create table aa (   ID NUMBER(11) PRIMARY KEY,   NAME VAR

SQL引發系統out of memory PostgreSQL

一條sql引發系統out of memo錯誤描述(1) Postgres執行的原SQL:select COALESCE(m1.place_id, m2.place_id, m3.place_id) as place_id, concat_ws('``', m1.rich_attributes,

SQL查詢一個屬性,多個屬性值的情況

cat sele 屬性 clas family 獲取 sql 查詢 group 原先sql獲取角色對應的權限信息: select a.*, group_concat(b.auth_name) as auth_name from sh_role a left join sh_

SQL引起的MySQL主從復制報錯1205

MySQL主從復制 Error_code: 1205 鎖表 SQL優化 大家都知道DBA就像是消(背)防(鍋)員(俠),因為前端應用還有開發上線的新版本都會影響到位於最底層的數據庫,前方稍微有些風吹草動,就能反應在數據庫的性能上。但是有的時候SQL不僅能決定數據庫的性能,還能決定數據庫的生死,

MySQL實現sql完成多數據的更新

turn update col || param 格式 IT post href 原始功能: update categories SET display_order= 3,title = ‘New Title 1‘ where id=1; update categ

cakephp獲取最後sql語句

ger figure manage 設置 語句 代碼 sql語句 echo data 1.在app\config\core.php中設置Configure::write(‘debug‘, 2); 2.頁面上追加如下代碼: $dbo = ConnectionManage

MySQL學習----explain查看sql 的性能

一個 mysql學習 哪些 就是 dex 詳細 輸出 命令 ora 在開發的過程中,對於我們寫的sql語句,我們有時候會考慮sql語句的性能,那麽explain就是首選。Explain命令在解決數據庫性能上是第一推薦使用命令,大部分的性能問題可以通過此命令來簡單的解決,Ex

SQL查詢出每門課程的成績都大於80的學生姓名是一道有歧義的題嗎?

‘用一條SQL語句查詢出每門課程的成績都大於80的學生姓名’是一道歧義題嗎? name   kecheng    fenshu  張三     語文       &nbs

案例2:用SQL查詢出數學語文成績都大於80分的學生姓名?

方法1: 查出科目成績有小於80分的學生姓名,再約束並去重學生不等於查出來的姓名 select distinct A.name from t_score A where A.name not in(select distinct B.name from t_score B where B.fenshu &

MySQL學習----explain檢視sql 的效能

在開發的過程中,對於我們寫的sql語句,我們有時候會考慮sql語句的效能,那麼explain就是首選。Explain命令在解決資料庫效能上是第一推薦使用命令,大部分的效能問題可以通過此命令來簡單的解決,Explain可以用來檢視 SQL 語句的執行效 果,可以幫助選擇更好的索引和優化查詢語

Java程式設計師從笨鳥到菜鳥之(一百)sql注入攻擊詳解(sql注入原理詳解

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

教你用SQL搞定跨資料庫查詢難題

摘要: 資料庫拆分後,資料分佈到不同的資料庫例項,可達到降低資料量,增加例項數的擴容目的。然而前途是美好的,道路是曲折的。一旦涉及拆分,就逃不開“原本在同一資料庫裡的查詢,要變成跨兩個資料庫例項”的查詢問題。 導讀 日前,某電商使用者由於業務發展迅猛,訪問量極速增長,導致資料庫容量及效能遭遇

sql語句求出不同班級中男生和女生的數量

表: mysql> select * from gg; +------+------+-----+-------+ | id | name | sex | class | +------+------+-----+-------+ | 1 | 張三 | 男 | 1

ibatis 分頁查詢只需寫sql的方法

這裡是ORALCE。 mysql也可以參考。思路是一樣的。 sqlmap <select id="selectAccType" resultClass="java.util.HashMap" parameterClass="com.xx.acctype.dto.AccTy