第47章 社团比试(4)
第47章 社团比试(4) (第3/3页)
的字符(比较常见的是单双引号和等于号)。
基本上,如果网站上存在这个漏洞,只要你懂得SQL查询语言,就能够很轻易地登录所有人的帐号,因为只要知道用户名就行了,密码已经被绕过去了。
由于这种漏洞,攻击的方式基本上就那么几种,所以有黑客后来将这些攻击方式总结了一下,然后写成了自己的软件,这样发现某个网站有这样的漏洞之后,就不用再手动输入繁杂的代码了,只要使用这个软件,按下一个按钮,就可以针对这个网站进行攻击方式的遍历,唰的一下就出来了。
杜邵峰使用的这个软件,正是一个这样的注入软件。
很不幸的是,编写这个留言板系统的程序员显然对SQL注入攻击也很有研究,他将那些可能造成这种危害的特殊字符,全部给过滤了。
杜邵峰的额头有些开始冒汗了,他抬头看了一眼对面的莫天,发现他正一脸平静地看着自己的显示器,双手在很连贯地敲击键盘。
不动声色地擦了擦热汗,杜邵峰开始继续寻找另外的方法。
他的焦点还是放在这个留言板上。
反复地查看这个留言板的结构,杜邵峰突然发现这个留言板文件的命名规则好像和前面的那个新闻系统命名规则有比较大的差异。
难道这个留言板是一个独立的程序?
基于这个想法,他查看了一下留言板的网页源代码。
靠,有了!
杜邵峰心中大喜,他发现这个留言板,竟然是网络上一个流传很广的留言板,由于刚刚界面风格变了,他一时间还没看出来。
他之所以对这个留言板程序印象深刻,是因为他的师傅,以前给他上过一课,用的实例,正是针对这个留言板来进行的。
他立刻在浏览器中输入了一个网址,结果提示该网页找不到地址,然后他将网页的后缀名改了一下,重新回车,结果网页中出现了一大片乱码。
杜邵峰精神大振,他此刻已经完全知道怎么入侵了!
而正当他想大显身手的时候,耳边却突然出来一个轻飘飘的声音——
“我已经搞定了。”
==============
推荐:
小黑米的异世大陆,《魔法麒麟》书号1001104:看拥有麒麟体质的主角怎样纵横大陆
荣誉与忠诚的架空历史,《强汉》,正在强推,书号188417:在那个时空,有一个超级大国,国号:强汉