会员书架
首页 > 游戏竞技 > 疯狂的硬盘全集txt下载 > 第7部分

第7部分(第1/5 页)

目录
最新游戏竞技小说: 我踢前锋,老爹是老板电竞曙光绝地枪王NBA新神降临全民修真从完美游戏崛起全球高武我的战力亿点点我在LPL词条上单,LCK麻了菜鸟小凡的游戏生涯海上开局两脚地,别人求生我求神我转投章邯再建大秦,刘邦哭麻了人在斩神,我能窃取神明词条怪物来了都地狱游戏了,谁还当人啊御兽飞升NBA:天赋拉满,带着卡特夺冠射程没有上限,起手就是洲际导弹网游:每天获得士兵不过分吧求生:开局战五渣,全靠宠物带躺我的弟子遍布全球修改器玩家的旅途求生:从一座破铁屋开始

这下大家的兴趣就起来了,胡一飞也是紧盯屏幕不放,画面显示出来的论坛确实和理工大的BBS很相似,只是换了块LOGO而已。

“这是我架设在公司备用网站服务器上的BBS,服务器采用的微软的服务器操作系统,做过必要的安全设置,安装了防火墙和杀毒软件,现在我就给大家演示一下,如何通过这个论坛,来实现入侵并控制这台服务器的目的!”

现场有人都激动得直打颤,我靠,这可得好好学学,等学会了回头就把学校的BBS给黑掉,让你他娘的食堂饭菜没油水,让你考试不给我过关!今天这趟报告会可真是没有白来啊。

“现在的网站,99%都要用到数据库,所谓的SQL注入,就是利用网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。”Cobra简单介绍了一下,也没指望底下人的人明白,他在电脑上演示道:“比如我现在访问论坛的这个页面,我在网址后面添加了一句SQL判断语句,这句代码的意思也很简单,就是问1=1是不是正确的。答案肯定是正确的,所以我一敲回车键,大家就都看到了,页面正常打开了。”

“但如果我问1=2是不是正确的,大家再看,网址提交之后,网页无法正常显示,服务器返回了错误的提示!这是为什么呢?因为1=2本身就是错误的,所以服务器在分析之后,认为你提交的这个网址是错误的,它就不会显示。”

“那么大家现在想到了什么?”Cobra突然问着现场的人。

现场没人回答,这很正常啊,正确的答案就显示,错误的答案就不给显示,这能说明什么问题呢,难道问一些1等于几的问题就能入侵了吗?

Cobra等了一会,看没有人回答,就笑了笑,道:“大家想一想,如果我提交的SQL语句不是询问1=1是不是正确的,而是问论坛管理员的账号是不是叫做Admin啊,他的密码是不是12345啊,那么网页会告诉我们什么样的信息呢?”

顿时就有些人明白过来了,胡一飞是最先明白过来的,妈的,这太神奇,如果论坛管理员的账号真的是Admin的话,那么网页就会正常显示出来,不是的话,网页就出错,这一个个试下去,总能试出管理员的账号是什么,还能试出他的密码。

Cobra看很多人有些明白的样子,便继续道:“当然,这只是最简单的判断语句了,SQL语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。大家想要了解SQL注入究竟是怎么一回事的话,就得去好好学习一下SQL语言,这个并不难,语言格式都是固定的,几个小时就可以精通了!”

胡一飞大为振奋,原来几个小时就能精通啊,自己还以为很难呢。

Cobra在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做Admin,这个都不用去输入查询语句,论坛列表就有显示,我们知道了他的账号,去猜他的密码,只是个迟早的事情,但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢,我们可不可以利用SQL语句直接把他的密码改为12345呢?”

Cobra点了论坛登录,输入账号Admin,然后又输入密码12345,登陆的时候,论坛提示密码错误,无法登陆,“大家看到了吧,管理账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入SQL语句,将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段SQL语句,一敲回车,网页正常显示了,Cobra就道:“现在页面正常显示了,这就是告诉我们,密码修改成功了,如果不成功的话,是会提示错误的

目录
[网王]我是龙马?全能真千金她马甲又被拆了城中絮极品司机爱妃未成年穿越之弃妇谋
返回顶部