用Winsock实现对网站数据库的数据注入—留言本灌水专
作者:JsuFcz http://www.21xcn.net/jsufcz/
在写这篇文章之前,有须要对“注入”一词论述一下。区别于通常的SQL注入,这里的注入实际上只是结构HTTP恳求报文,以步伐的方式取代WEB提交页面,实现数据的主动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要写个循环,用什么语言你说了算,向特定的WEB页面发送HTTP报文,只要几分钟,呵呵他的本本就爆了,而且……嘿、嘿、嘿……偶喝杯茶,接下再写。
起首,照旧温习一下HTTP协议吧。我们在打开一个网站时,好比说http://www.163.com,实际上IE作为一个客户端,它将向办事器发送如下的恳求报文(偶用sniffer截得的):
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: www.163.com
Connection: Keep-Alive
Cookie: NETEASE_SSN=jsufcz; NETEASE_ADV=11&22; Province=0; City=0; NTES_UV_COOKIE=YES
我们看到在以上的报文中,有很多字段,当然此中有很多并不是必需的,如果我们自己编程,只关心须要的就行了。在HTTP/1.1协议中规定了最小恳求消息由方法字段(GET/POST/HEAD)和主机字段(HOST)构成。如上面的
GET / HTTP/1.1
HOST:www.163.com
但在HTTP/1.0中,HOST字段并不是必需的,这里为什么不克不及省,信赖你也知道,不知道的话也不打紧,接下来看。
为了向办事器发送数据,欣赏器通常接纳GET或POST方法向办事器提交报文。办事器在收到报文之后,解码分析出所需的数据并举行处置惩罚,最后前往效果。通常我们可以见到诸如http://xxx.xxx.xxx.xxx/show.asp?id=xxx的URL恳求,我们可以自己结构如下的报文来完成
GET /show.asp?id=xxx HTTP/1.1
HOST:xxx.xxx.xxx.xxx
受URL长度1024的限制,接纳GET方法只能提交少量的数据,倘使我们在录入一篇文章时,这时就只能用到POST方法了。在讲解POST方法的一些要点之前,照旧让各人来看一段POST恳求报文,以致对POST报文有个大致的相识。(上面是我向某本本的留言,偶还是用sniffer截下来了)
POST /gbook/add.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwav
e-flash, */*
Referer: http://218.76.65.47/gbook/add.php
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 218.76.65.47
Content-Length: 115
Connection: Keep-Alive
name=test&email=&comefrom=&homepage=&icq=&oicq=&image=say.gif&comment=test&passw
ord=&doadd=%B7%A2%CB%CD%C1%F4%D1%D4
与GET方法相比,在字段上面多了一段内容,这便是我们向留言本提交的数据,如果有中文须颠末urlencode编码。异样让我们省去不须要的字段,结构一个最小的POST恳求
POST /gbook/add.php HTTP/1.1
Host: 218.76.65.47
Content-Type: application/x-www-form-urlencoded
Content-Length: 115
name=test&email=&comefrom=&homepage=&icq=&oicq=&image=say.gif&comment=test&passw
ord=&doadd=%B7%A2%CB%CD%C1%F4%D1%D4
上面的Content-Type字段表示为POST表单型的,Content-Length当然便是表示实体数据的长度了,这里都不克不及少,否则就无法精确接收了。如许,办事器端处置惩罚页面就会收到你提交的数据,并接收处置惩罚,如果是留言本的话就写入数据库了。若以很快的速度向某个本本发送如许的报文,实际上那个本本己经被你狂注水了。
呜呜呜,看上面偶都不知道讲了些什么,乱不拉几的,便是偶也想只管即便讲得清楚点,无耐高考语文没合格,就成如许了咯,还望哥哥姐姐们见谅见谅。讲了客户端的发送,接下来就该讲办事器的接收问题了。
当报文数据抵达办事器后,办事器底层进程举行接收并放入特定的缓冲区,同时置一些环境变量,如“CONTENT_LENGTH“、”QUERY_STRING“等,当然这其间照旧屏蔽了一些底层细节的,如客户端提交的数据是怎样被重置到被恳求页的标准输出的,偶也弄不清楚,嘿嘿要能弄清楚了,偶就写操作系统去。之后高层应用步伐如CGI、ASP、PHP等对其举行数据提取,此中CGI还须自己举行Unencode解码和字符串提取。倘使向一ASP本本写留言,我提交了姓名(name)和内容(body)字段,且接纳POST表单方式提交,在ASP步伐中应如下举行接收:
name=request.form("name")
body=request.form("body")
并添加到数据库中
rs.addnew
rs("name")=name
rs("body")=body
rs.update
到此,该讲的也基本上讲完了,但有一点还要细致下,在发送报文时,在实体内容中还须加入提交按钮的“name=value“URLEncode编码,否则有可能不会写入数据库,Why ?I am finding the reason!
以下是相干的源代码:
/* encode.h */
/* Unencode URL编码函数 */
/*
在这里要细致,编译器在处置惩罚中文字符时,会主动根据字符的位7来读入一个
或两个字符,这时可以强制接纳unsigned char *来读入一个字符。
*/
int isT(char ch)
{
if(ch==' '||ch=='%'||ch=='/'||ch&0x80) return 1;
else return 0;
}
int encode(char *s,char *d)
{
if(!s||!d) return 0;
for(;*s!=0;s++)
{
unsigned char *p=(unsigned char*)s;
if(*p==' ')
{
*d='%';
*(d+1)='2';
*(d+2)='0';
d+=3;
}
else if(isT(*p))
{
char a[3];
*d='%';
sprintf(a,"%02x",*p);
*(d+1)=a[0];
*(d+2)=a[1];
d+=3;
}
else
{
*d=*p;
d++;
}
}
*d=0;
return 1;
}
/* Unencode URL解码函数 */
int unencode(char *s,char *d)
{
if(!s||!d) return 0;
for(;*s!=0;s++)
{
if(*s=='+')
{
*d=' ';
d++;
}
else if(*s=='%')
{
int code;
if(sscanf(s+1,"%02x",&code)!=1) code='?';
*d=code;
s+=2;
d++;
}
else
{
*d=*s;
d++;
}
}
*d=0;
return 1;
}
/* booksend.cpp */
/* 报文发送步伐 */
#include
#include
#include "encode.h"
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
