透过SQL注入，一次奇特有趣的入侵

    今天一个朋友让我帮忙进入到一个服务器的web登陆，并且能够拿到某个用户名跟密码。并且许诺给予多少金额奖金云云。听到此，我乐了。终于爱好可以转变为赚钱的途径了。嘻嘻！

     通过web分析，发现了该服务器存在Sql注入漏洞。该系统为windows2000+asp.net+mssql2000，使用sql注入工具发现该数据库的管理员为一个db_owner，通过sql注入方式希望得到system权限，具体使用方式网上的说明很多，这里我就不一一讲解了。但是系统提示为该用户无法使用xp_cmdshell权限。

     从海量的数据库中猜测user_info这个表存放着登陆者用户ID跟密码的。通过工具发现密码居然都是加密过了的。我那个晕啊！怎么办呢？且看我如果进行一次突破的。

    从加密密码表的分析，我发现很多人加密后的密码都是一样的。这给了我一个很好的提示。为什么是一样的，难道是都是简单的密码吗？或许是.............

    继续分析，我到了注册ID的页面，发现密码要求至少为8位，难道....................?密码是12345678？一般懒人都会这么设置的，要不然也不会这么多加密后的密码一样的。

    通过user_info表分析一些备注信息，我找到了管理员的id（不是admin），试试看，果然，连管理员的密码都是12345678,这下我彻底昏了。成功的登陆了进去。继续察看突破口

    管理员提供了网站可以上传附件的方式，让我笑出声的是，居然没有后缀名的过滤，asp木马可以上传。这下我就四毫不费力气的得到了系统权限

    剩下的我就不用说了，得到了系统管理员的权限更简单了。由此可以看出，设计者这方面疏忽了

   第一：应该对sql注入引起重视，通过asp脚本来实现过滤sql注入的可能性

   第二：管理员不该用简单的密码来登陆

   第三：对于相同的原始密码，通过加密后应该得到的是不同的加密密码，这样不会因此通过猜测的方式来破解。

    以上是我的通过一个有趣的猜测方法获得了管理员权限。有时候真该换个思路去想解决办法，当然了，我这次也是幸运的呵呵！