黑客技術(shù)被很多人認(rèn)為是盜取隱私信息，破壞網(wǎng)絡(luò)秩序，甚至成為獲取巨額利益的黑暗之手。目前，由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)違法犯罪呈現(xiàn)上升趨勢。日前，海淀警方通過多種技術(shù)手段發(fā)現(xiàn)和破獲通過架設(shè)黑客網(wǎng)站傳播黑客類犯罪工具牟利的案件。

2018年初，海淀公安分局網(wǎng)絡(luò)巡查發(fā)現(xiàn)，網(wǎng)絡(luò)有數(shù)個黑客論壇，通過大量吸納注冊會員，并且通過會員付費的方式來售賣大量黑客教程和工具，這種傳播危險黑客技術(shù)的行為嚴(yán)重影響了網(wǎng)絡(luò)秩序，潛在社會危害巨大。于是，海淀警方同市局網(wǎng)安總隊成立專案組，開展專案偵查工作。

2018年初，海淀公安分局網(wǎng)絡(luò)巡查發(fā)現(xiàn)，網(wǎng)絡(luò)有數(shù)個黑客論壇，通過大量吸納注冊會員，并且通過會員付費的方式來售賣大量黑客教程和工具，這種傳播危險黑客技術(shù)的行為嚴(yán)重影響了網(wǎng)絡(luò)秩序，潛在社會危害巨大。于是，海淀警方同市局網(wǎng)安總隊成立專案組，開展專案偵查工作。

通過親身試驗，從而提取第一手證據(jù)，警方發(fā)現(xiàn)，這些黑客論壇雖然注冊免費，但是注冊用戶只有最低權(quán)限，要想擁有發(fā)帖、留言、下載黑客教程工具等附件的，不許繳納數(shù)額不等的費用。繳納的費用越多，權(quán)限越大，從而掌握了黑客犯罪團(tuán)伙的直接證據(jù)。

這篇文章分享之前我還是要推薦下我自己的編程學(xué)習(xí)群：691572518，不管你是小白還是大牛，小編我都挺歡迎，不定期分享干貨，包括我自己整理的一份最新資料和零基礎(chǔ)入門教程！，歡迎初學(xué)和進(jìn)階中的小伙伴。同時提供學(xué)習(xí)路線、編程思路和有趣的代碼，還有美女、大神哦！

說起流光、溯雪、亂刀，可以說是大名鼎鼎無人不知無人不曉，這些都是小榕哥的作品。每次一提起小榕哥來，我的崇拜景仰就如滔滔江水，連綿不絕 ~~~~(又來了!)讓我們崇拜的小榕哥最新又發(fā)布了SQL注入工具，這回喜歡利用SQL注入入侵網(wǎng)站的黑友們有福了。小榕哥的工具就是強!偶用它來搞定我們本地的信息港，從尋找注入漏洞到注入攻擊成功，通過準(zhǔn)確計時，總共只用了3分還差40秒，呵呵，王者風(fēng)范，就是強啊!不信嗎?看看我的入侵過程吧。

一、下載榕哥的工具包

小榕哥的這個SQL注入攻擊工具包在榕哥的站點http://netxeyes/main.html可以下載到，不過這個工具太火爆了，下載的人實在太多，你覺得慢的話，可以到其它大的黑軟站點搜索一下，絕對可以找到的。

下載來的這個工具包中總有兩個小程序："wed.exe"和"wis.exe"，其中"wis.exe"是用來掃描某個站點中是否存在SQL注入漏洞的;"wed.exe"則是用來破解SQL注入用戶名密碼的。兩個工具的使用都非常簡單，結(jié)合起來，就可以完成從尋找注入點到注入攻擊完成的整個過程。

二、尋找SQL注入點

"wis.exe"使用的格式如下："wis.exe網(wǎng)址"，這里以筆者檢測本地信息港為例：首先打開命令提示窗口，輸入如下命令："wis.exe http://as.***/"(如圖1)。

小提示：在輸入網(wǎng)址時，前面的"http://";和最后面的"/"是必不可少的，否則將會提示無法進(jìn)行掃描。

輸入完畢后回車，即可開始進(jìn)行掃描了。很快得到了掃描結(jié)果，可以看到這個網(wǎng)站中存在著很多SQL注入漏洞(如圖2)，我們隨便挑其中一個來做試驗，就挑"/rjz/sort.asp?classid=1"吧。

打開瀏覽器，在地址欄中輸入"http://as.***/rjz/sort.asp?classid=1"，打開了網(wǎng)站頁面，呵呵，原來是一個下載網(wǎng)頁(如圖3)?，F(xiàn)在來對它進(jìn)行SQL注入，破解出管理員的帳號來吧!

三、SQL注入破解管理員帳號

現(xiàn)在進(jìn)入命令窗口中，使用剛才下載的工具包中的"wed.exe"程序，命令使用格式為："wed.exe網(wǎng)址"輸入如下命令："wed.exe http://as.***/rjz/sort.asp?classid=1"?；剀嚭罂煽吹矫钸\行情況(如圖4)。

小提示：這次輸入網(wǎng)址時，最后面千萬不要加上那個"/"，但前面的"http://";頭也還是必不可少的。

可以看到程序自動打開了工具包中的幾個文件，"C:/wed/wed/TableName.dic"、"C:/wed/wed/ UserField.dic"和"C:/wed/wed/PassField.dic"，這幾個文件分別是用來破解用戶數(shù)據(jù)庫中的字表名、用戶名和用戶密碼所需的字典文件。當(dāng)然我們也可以用其它的工具來生成字典文件，不過想想小榕哥以前出的"黑客字典"那么的強大，還用得著去多此一舉嗎?

在破解過程中還可以看到"SQL Injection Detected."的字符串字樣，表示程序還會對需要注入破解的網(wǎng)站進(jìn)行一次檢測，看看是否存在SQL注入漏洞，成功后才開始猜測用戶名。

開始等待吧!呵呵，很快就獲得了數(shù)據(jù)庫表名"admin"，然后得到用戶表名和字長，為"username"和"6";再檢測到密碼表名和字長，為"password"和"8"(如圖5)?？磥碛脩舻拿艽a還起得挺長的呢，如果手工破解出這個用戶密碼來，一定要花上不少時間的!

正想著手工注入會有多困難時，"wed.exe"程序已經(jīng)開始了用戶名和密碼的破解。很快的，就得到了用戶名和密碼了——"admina"、"pbk&7*8r"(如圖6)!天啦，這也太容易了吧!還不到一分鐘呢

四、搜索隱藏的管理登錄頁面

重新回到剛才的軟件下載頁面中，任意點擊了一個軟件下載鏈接，哎呀?怎么可以隨便下載的呢!不像以前碰到的收費網(wǎng)站，要輸入用戶名和密碼才可以下載?？磥磉@是免費下載的網(wǎng)站，我猜錯了攻擊對象，不過既然都來了，就看看有沒有什么可利用的吧?

拿到了管理員的帳號，現(xiàn)在看來我們只有找到管理員登錄管理的入口才行了。在網(wǎng)頁上找遍了也沒有看到什么管理員的入口鏈接，看來還是得讓榕哥出手啦!

再次拿出"wis.exe"程序，這個程序除了可以掃描出網(wǎng)站中存在的所有SQL注入點外，還可以找到隱藏的管理員登錄頁面。在命令窗口中輸入 "wis.exe http://as.***/rjz/sort.asp?classid=1/ /a"(如圖7)。注意這里輸入了一個隱藏的參數(shù)"/a"。

怎么會掃描不成功呢?呵呵，原來這是掃描注入點，當(dāng)然不能成功了，管理員登錄頁面只可能隱藏在整個網(wǎng)站的某個路徑下。于是輸入"wis.exe http://as.***/ /a"，對整個網(wǎng)站進(jìn)行掃描。注意掃描語句中網(wǎng)址的格式。程序開始對網(wǎng)站中的登錄頁面進(jìn)行掃描，在掃描過程中，找到的隱藏登錄頁面會在屏幕上以紅色進(jìn)行顯示。很快就查找完了，在最后以列表顯示在命令窗口中。可以看到列表中有多個以"/rjz/"開頭的登錄頁面網(wǎng)址，包括 "/rjz/gl/manage.asp"、"/rjz/gl/login.asp"、"/rjz/gl/admin1.asp"等。就挑 "/rjz/gl/admin1.asp"吧，反正這些都是管理員登錄的頁面想用哪個都可以。

在瀏覽器中輸入網(wǎng)址" http://as.***/rjz/gl/admin1.asp"，呵呵，出現(xiàn)了本來隱藏著的管理員登錄頁面(如圖8)。輸入用戶名和密碼，就進(jìn)入到后臺管理系統(tǒng)，進(jìn)來了做些什么呢?當(dāng)然不能搞破壞啦，看到有一個添加公告的地方，好啊，就在這兒給管理員留下一點小小的通知吧!

看看最后我更改過的主頁，冰河洗劍的大名留在了信息港上(如圖9)，不過可沒有破壞什么東西啊!我和網(wǎng)頁管理員也是朋友，他會原諒我這個小小的玩笑吧!

目前，國內(nèi)大大小小的黑客網(wǎng)站有很多，其實只要經(jīng)常去其中的幾個好的就可以學(xué)到很多東西了，下面就提供目前國內(nèi)十幾最好的黑客網(wǎng)站，它們都是綜合性很強的黑客網(wǎng)站 基本上都包括黑客教程，工具下載，免費代理，黑客新聞，論壇等。菜鳥，高手都喜歡！ 好的話就幫傳啊~~~~ 1，華夏黑客同盟：中國最大的黑客類門戶網(wǎng)站， 有網(wǎng)絡(luò)安全培訓(xùn)，網(wǎng)絡(luò)安全服務(wù)，各種工具，教程，論壇http://77169.org/index.html 2中國黑客聯(lián)盟：不用我多介紹了吧http://cnhacker/ 3中國紅客聯(lián)盟：中國一個著名黑客組織站點http://chinahonker/index.htm 4，黑客基地：作為一名黑客，你沒過就是你的遺憾~~~http://dx.hackbase/ 5，中國愛國大聯(lián)盟http://new.shockhack/index.asp 6，第8軍團(tuán)：中國一個著名黑客組織站點http://down.juntuan/index.html 7，黑色反擊安全在線http://hf110 8安全中國：全球最大中文網(wǎng)絡(luò)安全門戶http://anqn/ 9，黑客煉獄:很全面的一個黑客網(wǎng)站,工具也很全http://muvip119/2/index.html 10，網(wǎng)絡(luò)愛好者：一個綜合性很強的黑客網(wǎng)站， 提供很多有用的工具下載，黑客教程，論壇http://98919/index.html 11，20cn小組：中國一個著名黑客組織站點http://20cn/cgi-bin/download/down.cgi?list=passwd 12，第9網(wǎng)絡(luò)安全小組：中國一個著名黑客組織站點http://it-is/dh/ 13，木馬帝國：木馬王國http://mmbest/SoftList/Catalog8/SoftList_Time_1.html 免費FTP黑客資源共享（先提供2個，以后找到好的再添加） 1，免費FTP資源共享，提供各種工具下載，快速方便 隨時更新，所以看到你喜歡的工具趕快占為己有吧ftp://fseandxy1@y667/ 用戶名：fseandxy1 密碼空 2，免費免費FTP資源共享ftp://ly2008 用戶名:ly2008 密碼:ly2008 中國三大黑客雜志，不用我多介紹了吧~~ 《黑客防線》：黑防，無人不知啊~http://hacker/ 《黑客手冊》http://nohack/ 《黑客X檔案》http://hackerxfiles/商朝子的軟件破解教學(xué) http://discovery0.blog.hexun/3271892_d.html