1、第10章 常用网络安全软件及使用 本章概要 “攻”与“防”是矛盾的两个方面,而网络安全攻防技术则是攻击和防护技术的综合。作为网络与信息安全的学习者和工作者,想要做好“防护”工作,就必须要知道对方是如何“攻击”的,只有了解攻击,才能有效防护。同时,“攻击”也是检测“防护”措施是否得当的必要手段。在此前提下,本章安排了一些常用的网络安全管理和攻击性软件供学习者参考。超级网上邻居IPBook 远程控制软件PCAnywhere 远程控制软件Radmin 安全检测软件D-Tool SQL注入检测工具明小子 Php注入工具Phpsend1管理与信息系 叶忠杰10.1 超级网上邻居IPBook 10.1.1
2、 IPBook简介 目前,中等及以上规模的局域网都划分子网,一方面保证网络安全(将各个部门放在不同的子网中,可以控制相互之间的访问);另一方面也为了缩小冲突域,减少广播风暴。但与此同时,也给用户带来了使用上的不便。在同一个子网的情况下,可以利用网上邻居来共享资源,而现在要与另一个子网内的主机共享资源就比较困难。而IPBook正好能解决此问题,使用IPBook来解决跨网查看和访问问题,效果非常不错。2管理与信息系 叶忠杰10.1 超级网上邻居IPBook 这里介绍的版本是IPBook 0.39.12333正式注册版。IPBook的主要功能有:搜索并打开Internet/Intranet上任意网段
3、机器的共享资源,类似于Windows的网络邻居;对指定的IP地址进行Ping、Nbtstat、检测端口是否开放等操作;搜索HTTP服务,FTP服务及隐藏共享;3管理与信息系 叶忠杰10.1 超级网上邻居IPBook 给指定的计算机发送弹出式短消息。IPBook可以在Windows 9x/Windows 2000等操作系统中使用发送短信功能。Windows 9x系统要收短信,需要Winpopup程序支持;查出任意IP地址的计算机名、工作组、MAC地址等信息,并自动将查出的主要信息存储起来以便查看。并且可以将之输出(Export)到文本文件中去,以便于编辑。4管理与信息系 叶忠杰10.1 超级网上
4、邻居IPBook10.1.2 IPBook使用说明 IPBook的主界面如图10.1所示。图10.1 IPBook主界面 5管理与信息系 叶忠杰10.1 超级网上邻居IPBook 下面根据图10.1,说明功能条1的各项功能:扫描设置TIMEOUT:设置扫描超时的时间,复选框为是否采用先PING后连接方式;解析计算机名的方式:一般采用NBTSTAT解析;最大线程数是指同时扫描发出的线程数量,这要根据网络速度而定,一般LAN中可以高一点。下面为可选项:6管理与信息系 叶忠杰10.1 超级网上邻居IPBook SCAN为扫描选项,可以在这里填写要扫描的网段,默认本机IP所在的网段;点验共享资源:可以
5、对所填写的网段从1-255进行共享资源扫描,这里主要针对135方式;大范围搜捕是指使用者扫描本网段以外的网段,可以指定相邻的几个网段;短信群发:给指定的计算机发送弹出式短消息;端口扫描,对某一网段的1-255的在线主机进行扫描。7管理与信息系 叶忠杰10.1 超级网上邻居IPBook 下面根据图10.1,说明功能条2的各项功能。针对某一个段进行操作:PING:测试需要PING的IP;域名IP:将域名解析为IP地址;IPNAME:反向解析,将IP地址转换为名字;NBTSTAT:nbstat命令主要用于查看当前基于netbios的tcp/ip连接状态。获得远程或本地机器的组名和机器名;共享:查看该
6、IP的共享情况;发短信:给指定的计算机发送弹出式短消息;端口PORT:扫描该IP是否开启了指定的端口。8管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 10.2.1 PCAnywhere简介 随着网络宽带的不断扩容,使得远程控制这一应用技术迅速升温,目前远程控制已广泛应用于网络管理、远程协作、远程办公等多种领域。对于个人用户而言,远程控制技术最具吸引力的莫过于可以遥控远端的计算机。本节将重点介绍一款非常著名的远程控制工具的最新版 PCAnywhere11.5,使用它可以轻松实现在本地计算机上控制远程计算机。9管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere PCA
7、nywhere 11.5是赛门铁克公司的著名产品,该软件适用于所有版本的Windows操作系统,支持调制解调器拨号、并口/串口直接连接和TCP/IP、NetBIOS网络协议等多种连接方式。该软件的使用与管理方式比较灵活,用户可以按照自己的需要单独安装主控端或被控端的软件,根据需要在被控端上创建各种连接下的远程控制方案,并能根据不同的用户分配不同等级的权限。在安全性能方面,PCAnywhere提供了多种验证方式和加密方式,用户可以直接使用网络系统上的用户资料库验证远程连接,也可以创建独立的远程控制账户,根据需要选择加密数据的方式,保证在传输的过程中数据不被窃取。10管理与信息系 叶忠杰10.2
8、远程控制软件PCAnywhere10.2.2 使用说明 PCAnywhere的安装过程没有什么特殊的,也不需要什么预先的设置。需要了解的一点就是PCAnywhere目前分Full,Host以及Remote等版本,可以根据实际需要选择不同的版本来安装。11管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere1配置被控端要想真正让PCAnywhere控制远程计算机,要做的第一步工作就是配置被控端计算机。设置方法如下(见图10.2所示):图10.2 PCAnywhere 工具主界面 12管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 在“Manager”窗口中,单击“Hos
9、t”,将显示被控制端可以使用的访问方式,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项。“Direct”指的是通过直接电缆相连,采用较少;“Modem”指的是拨号访问,即通过调制解调器与远程计算机建立连接;“Network,Cable,DSL”指的是通过网卡访问。需要自定义配置被控端计算机,可以通过Actions下的Add使用“向导”方式建添加,也可以使用复制的方式来建立连接项目。13管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 选中需要配置的连接项目,右键选择“属性”弹出配置窗口。连接信息:指建立连接时所使用的协议,默认TC
10、P/IP;设置:远程控制中,被控制端只有建立安全机制,才能有效地保护自己的系统不被恶意的控制端所破坏。见图10.3所示。图10.3 PcAnyWhere受控端设置 14管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 其中,“Launch with Windows”和“run minimized”指的是被控制端配置好以后,决定是否在下一次启动计算机时就直接启动PCAnywhere并且让PCAnywhere运行最小化,这是一个可以复选的选项;“After a abnormal end of session(会话异常结束后)”指的是在连接会话不正常的情况下(比如连接突然中断),是否就
11、放弃连接,还是等待下一次连接;15管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere “After a normal end of session(会话正常结束后)”指的是当一次连接会话正常结束后,设置是否退出PCAnywhere或者等待下一次连接;“and secure by(并使用以下方法给以保护)”指的是为了保护本机安全,可以选择锁定用户,不允许其他的控制端登录,重新启动计算机等。16管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere呼叫者:指的是可以创建连接到本机的用户帐号及密码。在这里设置允许哪些用户能够进行远程控制以及控制的权限,单击“New Item”按钮
12、,弹出设置新用户的对话框,设置好一个新的用户名和登录密码,以及相应的权限后。单击“确定”保存。安全选项:指的是可以设置本机的安全策略。见图10.4所示。图10.4 PcAnyWhere受控端安全选项 17管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere图10.5 PcAnyWhere受控端连接选项 18管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere会议:PCAnywhere支持会议方式运行,允许多个主控端同时连接并查看被控端的活动。会议被控端是由第一个连接的主控端呼叫者远程控制,其他呼叫者可以连接并查看被控端会话,但不能在被控端计算机上控制操作。见图10.6所示。
13、图10.6 PcAnyWhere受控端会议选项 19管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere保护项:允许使用密码来保护当前设置的被控端选项,保护后任何人试图查看或更改该被控端的选项,都将需要输入密码来确认。以上属性都配置好以后,单击“确定”按钮完成被控端设置。右键单击被控端图标,选择“Start Host”,被控端将启动并在系统任务栏上显示一个电脑形状的图标,开始等待远程控制的主控端进行连接。当有用户远程连接时,图标将改变颜色。20管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere2配置主控端 设置好被控端后,还要做的一项工作就是配置主控端计算机。有了上面的配
14、置经验,这个设置就容易了:在“Manager”窗口中,单击“Remotes”,完成主控端连接项目的设置。见如10.7所示。图10.7 PcAnyWhere主控端连接选项 21管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 选中需要配置的连接项目,右键选择“属性”弹出配置窗口。对话框中共有五个选项卡:连接信息:设置选项与被控端的基本相同,不同的是主控端只能够选择一种连接方式,同时在选项卡上还可以设置“Start mode”,如其中的“File transfer”的复选框,选中之后可以达到与被控端连接时直接进入文件传输界面,而不进入远程操作界面的效果。设置:用于配置远程连接选项。2
15、2管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 其中“控制的网络被控端PC或IP地址”填入受控制的远程计算机的主机名或者IP地址;“控制的被控制端PC电话号码”如果远程计算机采用Modem拨号连接,在这里就要填入远程计算机的电话号码;“登录信息”指连接后自动登录到被控端所需的用户帐号与密码,从而实现自动登录。23管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere自动化任务:用于设置使用该连接的自动化任务。在11.5的新版本中弱化了这个功能。主要是可以将远程控制的过程中的操作记录下来,在需要的时候回放查看。见图10.8所示。安全选项:用于设置该主控端在远程控制的过程
16、中使用的加密级别,默认是不加密的。您可以按自己的需要选择使用对称密钥、公用密钥或PCAnywhere加密方式,其中PCAnywhere加密方式将前面的两种加密技术结合在一起,具有速度和安全性两方面的优点。保护项:功能与被控端设置中的相同,在此就不做介绍了。24管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere图10.8 PcAnyWhere登陆选项 25管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 设置完毕后,双击主控端窗口中的图标,PCAnywhere就开始按照设置的要求尝试连接远端的被控计算机。连接成功后将按要求进入远程操作界面或者文件传输界面,您可以在远程操
17、作界面中好像操作本地电脑一样地遥控被控计算机。26管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere10.2.3 功能介绍1文件传输 文件传输功能可以说是PCAnywhere最具特色的一个功能。文件传输在远程控制中起着相当重要的作用。远程用户在远程传输文件时能暂时中止远程操作功能,使文件传输线路更加稳定。此外,PCAnywhere提供同步文件夹的方式传输文件,还可以通过自动化任务,让软件按照用户的设置,在指定时间连接远程计算机,进行指定的文件传输操作或同步指定的文件夹。27管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere 如果要远程传输文件,可参照图10.9所示,单击
18、工具栏“File Transfer”按钮,并在弹出的“File Transfer”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了。图10.9 PcAnyWhere文件传输选项 28管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere2连接速率优化 连接速率对于远程控制软件来讲,也起着决定性意义的一个参数。PCAnywhere在默认配置下其连接速率上虽然比不上Windows远程桌面,但是其提供的优化方案的确有很大的优化效果,对于追求连接速率的用户是相当欣喜的。同时PCAnywhere连接的稳定性也是同类软件中相当出色的。29管理与信息系
19、叶忠杰10.2 远程控制软件PCAnywhere 调用主菜单“Edit/Preferences/Remote Operation”页面,见图10.10所示。可调整的参数:“ColorScale”可以选择主控端显示的颜色级别,在列表框中可以选择一种适合网络连接速度的颜色级别,或者干脆采用牺牲颜色级别换取连接速率的方案;“缩小被控端桌面区域来匹配主控端”这个选项同样可以提高连接速率;“禁用被控端的活动桌面”,可以禁用Windows的活动桌面;“被控端桌面优化”,可以禁用可能浪费网络带宽的被控端电脑的屏保、墙纸和电源管理选项等。30管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere图10
20、.10 PcAnywhere 连接优化 31管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere3传输剪贴板 在远程控制过程中,经常会使用到剪贴板功能,将主控端的剪贴板内容复制到被控端。需要通过远程操作界面上的“Transfer Clipboard”按钮来实现。点击后有两个选项,可以选择“传输被控端的剪贴板内容到你的剪贴板”或者“传输你的剪贴板内容到被控端的剪贴板”以达到复制剪贴板内容的目的。如图10.11 PcAnyWhere剪贴板传输。32管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere4远程聊天 在即时通讯软件火暴的今天,大家也许会觉得远程聊天的功能是多余的,恰恰
21、相反,在很多情况下,这个功能对于双方的沟通起着相当重要的作用。聊天界面如图10.12所示。图10.12 PcAnyWhere聊天 33管理与信息系 叶忠杰10.2 远程控制软件PCAnywhere5循环控制可能会遇到这样的实际情况,我们要远程控制异地的一台计算机(A),但是A没有公网IP,即我们无法访问到A,但是A所在局域网中的另外一台计算机(B)我们可以访问到。那么可以采用下面的方案来解决这个问题。我们在计算机A和B上都安装PCAnywhere程序,我们可以先远程控制计算机B,然后再通过B上PCAnywhere程序再控制A。我们知道Windows远程桌面是无法做到这一点的。34管理与信息系
22、叶忠杰10.2 远程控制软件PCAnywhere6注销计算机 在PCAnywhere中如果需要在被控计算机上按“Ctrl+Alt+Del”组合键,则不可以在主控计算机上直接操作,而需要通过单击远程操作界面上的“发送Ctrl+Alt+Del”按钮,见图10.13所示。图10.13 PcAnyWhere远程连接受控端 35管理与信息系 叶忠杰10.3 远程控制软件Radmin Radmin是目前入侵和安全检测使用率最高的软件之一,是由Famatech公司开发的远程控制软件,它可以监视和控制目标主机,支持同时连接多个目标主机,支持Telnet。Radmin属于点对点控制软件,不支持反弹。36管理与信
23、息系 叶忠杰10.3 远程控制软件Radmin1软件安装 该软件可以到下载中文版,原版到下载。打开压缩包,执行setup.exe,然后按照提示进行(如图10.16,10.17,10.18所示),完成之后,会弹出如图10.19所示的配置界面。图10.16 安装第一步 37管理与信息系 叶忠杰10.3 远程控制软件Radmin图10.17安装第二步 图10.18安装第三步 38管理与信息系 叶忠杰10.3 远程控制软件Radmin图10.19 配置界面 39管理与信息系 叶忠杰10.3 远程控制软件Radmin2配置服务 图形界面下配制服务 Radmin的服务默认端口是4899,配置界面如图10.
24、20所示。安装服务指在刚才安装的主机上安装Radmin受控端;移除服务指从目标计算机上删除Radmin服务;设置密码针对Radmin服务端设置连接时要的密码;参数设置如图10.20所示,这里可以详细的设置连接端口、日志、访问IP、状态栏的信息;版本信息显示当前软件的版本;注册信息针对正版用户注册用。40管理与信息系 叶忠杰10.3 远程控制软件Radmin图10.20 参数设置界面 41管理与信息系 叶忠杰10.3 远程控制软件Radmin 命令行方式配制Radmin 3.2.0中文版其实只有3个文件是核心文件:Radmin.exe控制连接端必须的文件;R_Server.EXE 客户端连接必须
25、文件,必须由admdll.dll支持才能运行;admdll.dll动态链接库文件。42管理与信息系 叶忠杰10.3 远程控制软件Radmin3Radmin服务连接 启动radmin.exe,主界面如图10.21所示。图10.21 admin运行主界面 43管理与信息系 叶忠杰10.3 远程控制软件Radmin 新建一个连接,如图10.22所示,具体设置参数:图10.22 连接设置 44管理与信息系 叶忠杰10.3 远程控制软件Radmin连接类型:如图10.23所示:完全控制指对目标主机的屏幕、键盘、鼠标移动进行控制屏幕监视指对目标主机的屏幕进行监视远程telnet对目标主机进行telnet登
26、陆文件管理目标主机与控制主机间的文件传输关机关闭目标主机聊天/语音聊天/发送信息支持3.0以上或者更高的版本图10.23 连接类型 45管理与信息系 叶忠杰10.4 安全检测软件D-tools D-tools是一款专门针对Windows局域网安全检测和入侵的软件,作者啊D。如果觉得X-SCAN和流光的功能强大但使用起来不方便的话,那么建议使用D-tools,因为它是上面两者的综合体。D-tools集成了Windows各个版本的弱点利用工具于一身,使用起来相当的方便,是初学者和许多专业做安全检测的人士手中爱不释手的神兵利器。46管理与信息系 叶忠杰10.4 安全检测软件D-tools10.4.1
27、 安全检测基础命令 47管理与信息系 叶忠杰10.4 安全检测软件D-tools10.4.2 使用说明 可以在http:/或者http:/网站下载D-tools,该软件不需要安装,解压直接使用。运行软件,显示IP端口扫描界面,如图10.26所示。图10.26 IP端口扫描界面 48管理与信息系 叶忠杰10.4 安全检测软件D-tools1IP端口扫描 按照提示输入开始IP和结束IP,然后选择端口,符合要求的端口一一显示在下面空白区域内。2.端口扫描 与“1”不同的是这里针对单一IP做端口扫描,可选择端口范围1-65535,端口扫描界面如图10.27所示。图10.27 端口扫描界面 49管理与信
28、息系 叶忠杰10.4 安全检测软件D-tools3.网卡MAC 它可以读取同一个网段的所有网卡的MAC地址和对应的IP,以及其相关信息。界面如图10.28所示。图10.28 网卡MAC地址扫描界面50管理与信息系 叶忠杰10.4 安全检测软件D-tools4.Ping 主要是测试有没有和Internet连接成功。界面如图10.29所示。图10.29 批量Ping操作界面 51管理与信息系 叶忠杰10.4 安全检测软件D-tools5.主机查询 这个功能可以查域名对应的IP,也可以查该地区所有的IP段,操作界面如图10.30所示。图10.30 主机查询界面 52管理与信息系 叶忠杰10.4 安全
29、检测软件D-tools6.网络状态 这项功能对应Windows命令中netstat-an,它可以看到系统中所有的网络连接状态。界面如图10.31所示。图10.31 网络状态功能界面 53管理与信息系 叶忠杰10.4 安全检测软件D-tools7.域名转换 这项功能是把域名转换成IP,或者把IP转换成域名。操作界面如图10.32所示。图10.32 域名转换界面 54管理与信息系 叶忠杰10.4 安全检测软件D-tools8.路由查看 可以查出要到达的测试主机经过的路由,相当于DOS的Tracert命令。操作界面如图10.33所示。图10.33 路由查看界面 55管理与信息系 叶忠杰10.4 安全
30、检测软件D-tools9.Finger Finger是用于查询系统的用户信息,正常情况下使用的服务端口为79号。操作界面如图10.34所示。图10.34 Finger操作界面 56管理与信息系 叶忠杰10.4 安全检测软件D-tools10.肉鸡查找 这个工具比较厉害,如果说整个软件是商业软件的话,那么它这项功能是最大的卖点,填入IP段,可以扫描整个IP段是否有简单口令和空口令。操作界面如图10.35所示。图10.35 肉鸡查找界面 57管理与信息系 叶忠杰10.4 安全检测软件D-tools设置:可以设置口令字典,在这里可以自己增加密码文件及字典,界面如图10.36所示。图10.36 密码字
31、典设置 58管理与信息系 叶忠杰10.4 安全检测软件D-tools Windows2000远程管理 在这里可以看到对方的主机信息、用户、组、共享、服务等信息。界面如图10.37所示。图10.37 远程管理 59管理与信息系 叶忠杰10.4 安全检测软件D-tools 木马种植 木马种植就是通过IPC把想要在对方主机运行的程序放到对方的主机中,然后再运行它。当本地文件为空时,只会在对方主机中添加命令。操作界面见图10.38所示。例如输入:net share abc=c:(将对方的C盘共享为abc)net start telnet (启动对方机子的Telnet服务)图10.38 木马种植界面 6
32、0管理与信息系 叶忠杰10.4 安全检测软件D-tools 启动Telnet 本功能启动远程的Telnet服务。界面如图10.39所示。还可以修改远程Telnet的端口,使用方便。图10.39 启动Telnet界面 61管理与信息系 叶忠杰10.4 安全检测软件D-tools11.共享查找 共享查找界面,如图10.40所示。此功能可以找出整个网段主机的共享详细信息。图10.40 共享查找界面 62管理与信息系 叶忠杰10.5 注入检测工具 随着B/S模式应用开发的发展,使用这种模式编写的应用程序也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序没有对用户输入数据的合法性进行严格判
33、断,使应用程序存在安全隐患。这样,用户可以提交一段数据查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL注入(SQL Injection)。63管理与信息系 叶忠杰10.5 注入检测工具发现SQL注入位置;判断后台数据库类型;确定XP_CMDSHELL可执行情况;发现Web虚拟目录;上传需要执行的文件;得到相应的权限。64管理与信息系 叶忠杰10.5 注入检测工具10.5.1 SQL注入检测工具明小子 明小子由某程序爱好者在2005年发布于网上,经过多次升级,功能逐步完善。这里介绍的是v3.5版。其主要是利用asp对数据库语言的语句漏洞,实现非授权的访问。1旁注检测 输入
34、需要扫描的网站地址,如:,点击,出现服务器的IP地址,再点查询就能看到这个服务器里所存放的能够解析到的所有网站列表。65管理与信息系 叶忠杰10.5 注入检测工具2综合上传 在提交地址栏里输入有漏洞的上传地址,再选择所对应的漏洞类型,选择上传就能轻松得到webshell,如图10.41所示。图10.41 旁注Web综合检测程序综合上传选项卡界面 66管理与信息系 叶忠杰10.5 注入检测工具3SQL注入 SQL注入见图10.42所示。在界面中,首先选择“载入查询网址”,再点击“批量分析注入点”。检测后会在注入点位置出现存在SQL注入漏洞的网站地址;然后选定需要检测的网站地址,点击右键“SQL注
35、入”。程序自动跳转到SQL注入猜解检测选项卡。67管理与信息系 叶忠杰10.5 注入检测工具图10.42 旁注Web综合检测程序SQL注入批量扫描注入点 68管理与信息系 叶忠杰10.5 注入检测工具 接下来,在SQL注入检测界面上点击“开始检测”,如图10.43所示。检测后会把网站后台所存放的数据库信息猜解出来。选择“管理入口扫描”/“扫描后台地址”就可能得到管理地址。这样,使用刚才猜解出的数据中的用户名和密码即可进入后台。图10.43 旁注Web综合检测程序注入猜测检测 69管理与信息系 叶忠杰10.5 注入检测工具10.5.2 Php注入工具Phpsend Phpsend是一个php注入
36、的辅助工具,主要用来猜字段数,由LiloBST开发整理。在php的注入中经常使用union查询来获得所需要的信息。但是只有php 4.0以上的版本才支持union查询,所以在使用phpsend的时应先确定php版本。70管理与信息系 叶忠杰10.5 注入检测工具 PHPsend界面如图10.44所示。使用时需要自己加入关键字,然后把将可能有PHP注入漏洞的网站地址复制进去,点击发送。需要注意的是应选择正确率较高的关键字。Phpsend还带有字符转换的功能,如图10.45所示。在使用load_file读取文件时要转换路径,其目的就是避免单引号。在php.ini的设置中把gpc设置为on的时候会产生转义。71管理与信息系 叶忠杰10.5 注入检测工具图10.44 Phpsend主界面 72管理与信息系 叶忠杰10.5 注入检测工具 字符转换界面如图10.45所示,把得到的需要注入检测的网站路径复制上去,选择转换就能得到转换过的网站路径了,这样可避免SQL注入时产生正常过滤,而导致无法注入。图10.45 字符转换界面 73管理与信息系 叶忠杰