笔书阁

第8章（第2页）

让钟锦感到奇怪的是，这样一个小公司的内部网站，究竟有什么注入价值。其独立访问量可能一天都不过百，而且大多时候来源是同样的电脑，所以通过这种注入恶意脚本的方式能控制的电脑实在有限。

这样不会很不值得吗？

不过她并没有继续想下去。反正齐辉找她来只是为了解决问题，她也就专心于此便好。

遭到sql注入之后标准的事件响应方式包括三部分：

一、关闭网站

二、查看iis日志，查找引起攻击的漏洞源网页

三、增强改进asp页面，防堵漏洞。【注1】

不过这三部是属于危机响应的方案，亡羊补牢的意味大于解决问题，治标不治本。网站切断了外部链接之后等于关闭，只有内部ip可以连接。然后通过日志查找，钟锦很快确定了漏洞所在页面。

仔细浏览了前后台代码之后，钟锦发现这个漏洞十分明显，而且修改起来并不困难。

“注入点我已经找到了，看这里，是存储过程使用执行命令的参数问题。这里参数不要直接写入，要用传参……”

钟锦一边说，一边迅速改动着文档，没几分钟就完成修改。刷洗页面之后，与原来无异。但是通过简单的验证之后发现，页面已经无法进行注入攻击。

齐辉毕竟实习这么久，钟锦做了一步他就看明白了。

“不过你们网站里类似的漏洞还不少，估计所有的存储程序都要梳理一遍。”钟锦提示齐辉，“否则再次打开公共访问之后，攻击还会出现。”

齐辉点头：“知道怎么修改堵漏洞就行，剩下的我慢慢来吧，正好可以找老板要加班工资。”

说完三个人都笑了。

“我再帮你查一下有没有其他种类漏洞。”钟锦说着打开自己的网盘，从里面拖了一个扫描器出来。

虽然是小公司的内部站，但也并不是简单的几个表格几个页面组成的。前台后台加起来上千个文件，光是基本表格就有几十张张，而大量的sql存储过程最可能隐含可注入点。钟锦要是想全部看完根本不现实，而这种原本用于黑客攻击的扫描手段却是此刻最合适的。

钟锦所用的扫描器是在国内较为有名的黑客论坛下到的，不过对漏洞和字典的更新则由她自己进行。其实扫描器本身并不重要，关键是其中应用到的漏洞。对于大多数黑客的攻击来讲都是如此。谁掌握了最新的，无人知道的漏洞，谁便能在黑客战争中拔得头筹。这也是为什么0day（没有补丁的漏洞利用程序）如此重要，人人争抢。

扫描的速度很快，返回的注入文件、注入点类型和数目都一条条清晰显示在了软件中。

根据结果，钟锦判断原本公司外包建立的基础数据库网站还算过得去，数据库表格的建立和各种调用选择，与前台算法和交流都算得上中规中矩，并且不算特别落伍。也因此可注入点十分少，就算有也都是后来发现的漏洞，甚至是极少有人知道的注入点。

然而在大圣公司进行独立开发之后，新增加的功能和页面中则出现了大量的五花八满的漏洞。有些注入点十分明显简单，几乎是人人皆知。钟锦实在没有想到数据库编程发展到今天，还会有人犯如此低级的错误。

不过这也不难理解，不看漏洞，单看代码本身，大圣商贸的内部网站也已经成了一场灾难。因为经手的人太多，而且都是没经验的在校实习生，于是便产生了大量的冗余文件，并且代码臃肿，算法毫无简洁快速可言。钟锦甚至在一个文件里看到了四重循环。也就是这网站的数据库还不算特别大，又是内部网站访问量有限，否则早就卡死了。

这样的开发导致系统脆弱得跟筛子似的，随处可见破绽。

请勿开启浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。

天堂鸟  [机甲]遗传基因  （还珠同人）还珠之燕燕燕燕  星际交易平台  开局一身病：血肉苦弱，惟愿飞升  修真之落颜  梦倾心安  穿越恋上女魔头  女龙骑士  幽灵代言人  末世觉醒  青源于蓝  修仙之人贱人爱/修仙之人见人爱  金玉良缘  别来无恙，小冤家  （黑篮同人）一定是H的方式不对！  [星际]另类婚约  乖！总攻媳妇  吾家有个冰山大恶魔  放逐星际