【乐彩下载安装】你的手机消费 黑客一清二楚

  • 时间:
  • 浏览:0
  • 来源:彩神快3官方-彩神快三

你的手机消费 黑客一清二楚

  • 2016/11/16 14:35:55
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】 你的手机每个月使用哪好多个价位的套餐、有越来越 加流量包、发了哪好多个条短信、打了哪好多个个电话……哪此敏感数据机会落入黑客肩上会有哪此后果呢?这可还要设想,某知名通信公司四川分站中另另哪好多个多 页面占据 SQL注入漏洞,利用漏洞黑客就都还要成功获取用户的完整手机消费数据!

安全预警

每天还要新的安全威胁产生,每天还要电脑遭受攻击,每天有些人都收到统统安全求助信。有些人将从哪此求助信息中选取出具有代表性的进行深入的分析和讨论,给出具有通用性质的处理方案。微博求助:http://weibo.com/cdx1983

        你的手机每个月使用哪好多个价位的套餐、有越来越 加流量包、发了哪好多个条短信、打了哪好多个个电话……哪此敏感数据机会落入黑客肩上会有哪此后果呢?这可还要设想,某知名通信公司四川分站中另另哪好多个多 页面占据 SQL注入漏洞,利用漏洞黑客就都还要成功获取用户的完整手机消费数据!

 技术分析

        白帽子 路人甲:机会一次出差,偶然访问某通信公司四川分站,在网址中看多http://2**.8*.1*.*0:1660 0/ocs_gz/modules/customer/ocs.jsp,而是在这一网址发现了不对劲的地方,用黑客工具扫描意外发现都还要利用SQL注入的方法入侵网站。

        SQL注入攻击指的是黑客通过构建特殊的命令作为参数传入Web任务管理器运行,而哪此命令大还要SQL语法里的有些基本组合。通俗地说,机会Web任务管理器运行越来越 过滤黑客输入的恶意命令,就会因为恶意命令入侵系统,从而暴露敏感数据。

    例如管理员的账号、密码还要admin,越来越 再比如后台的数据库查询一段话是

user=request("user")

passwd=request("passwd")

sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''

    越来越 黑客使用'or 'a'='a来做用户名、密码一段话,查询就变成了

select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'

        根据运算规则,不还要知道用户名和密码就都还要进到后台了。当然,漏洞利用还要另另哪好多个多多 条件,那而是是在后台验证代码上,账号、密码的查询是要同一根查询一段话,也而是例如sql="select * from admin where username='"&username&'&"passwd='"&passwd&'这一,机会一旦账号、密码是分开查询的,该方法就失效了,还要用另外的黑客手段来辅助入侵。

    当然,上述过程都还要用黑客工具来完成,减慢就借助SQL注入工具进入后台,看多了后台数据,利用哪此数据都还要用来进行电信诈骗,也都还要在网站挂马,访问该网站的用户电脑还要遭到网页木马的攻击。

        小贴士:SQL注入都还要分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主而是机会任务管理器运行员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生因为通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不大慨;⑥多个提交处理不当。

 

而是这一网址占据 注入点

读者点评

@伍越天:看多SQL注入过程,网站管理员密码都设置的是7位。

@Beverly:黑客此人 在后台就都还要知道哪此手机充值费高,还要都还要定点进行入侵吗?想想就不寒而栗!

本文出自2016-11-14出版的《电脑报》2016年第45期 D.智能手机 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务公司相互合作 | 感情一段话一段话链接 | 关于有些人 | 招聘信息

报纸客服电话:60 6677866 报纸客服信箱:pcw-advice@vip.sina.com 感情一段话一段话链接与公司相互合作 :987349267(QQ) 广告与活动:6760 09(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 60 6-2011 电脑报官方网站 版权所有 渝ICP备60 09040号