黑客江湖 第二部分 第六章 活生生的黑客,活生生的入侵 (5)

银河万丈 收藏 0 205

本文全文阅读地址:http://book.tiexue.net/book_18021.html


Cobra看很多人有些明白的样子,便继续说道:“当然,这只是最简单的基础判断语句了。SQL语句有很多种,有查询,有判断,有增加,有删除,有很多......最重要的是,还有修改。大家想要了解SQL注入究竟是怎么一回事的话,就得去好好学习一下SQL语言,这个并不难,语言格式都是固定的,几个小时就可以精通了!”

胡一飞大为振奋,原来几个小时就能精通啊,自己还以为很难呢。

Cobra在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做Admin,这个都不用输入查询语句,论坛列表就有显示。我们知道了他的账号,去猜他的密码,只是迟早的事情。但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢?我们可不可以利用SQL语句直接把他的密码改为12345呢?”

Cobra点了论坛登录,输入账号Admin,然后又输入密码12345,登录的时候,论坛提示密码错误,无法登录。“大家看到了吧,账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入SQL语句,将它的密码修改为12345。”

Cobra噼里啪啦在一个网址后面输入一大段SQL语句,一敲回车,网页正常显示了。“现在页面正常显示了,这就告诉我们,密码修改成功了,如果不成功的话,是会提示错误的!”

Cobra又回到登录界面,输入了账号Admin和密码12345,这回大家看得非常清楚,竟然顺利登录了,密码已经变成了12345。这也太神奇了吧,只是往平时司空见惯的网址后面添加了一小段代码,竟然就把管理员的密码给修改了,要不是亲眼所见,大家谁都不敢相信。

此时一个性急的人,就直接举手提问道:“那啥,Cobra大哥,你能不能把刚才的代码重新书写一遍,我好记下来!”不知道的都还以为他好学,求知欲呢,知道的自然明白这小子肯定是没安好心,肚子里指不定憋着什么坏水呢。

Cobra笑着说道:“写十遍都没有问题,但这代码并不通用,我能成功,你可能就不会成功。因为你还必须去了解网站的数据库结构,不同网站的数据库结构是不同的,也不是每个网站都存在这种漏洞。比如你们理工大的网站,已经在三个月前就修复了这个漏洞!”

那小伙很受打击,闷闷地缩回去不吭声了。

“拿下论坛,并不是我们的终极目标,我们是要靠着这个论坛管理员的身份,拿下这台服务器,大家有没有什么想法?”Cobra很善于利用发问来调动大家的积极性。

很多人连之前的演示都没看明白呢,现在哪能提出什么意见,要是会入侵,大家也就不用来这里听报告会了。



0
回复主贴
聚焦 国际 历史 社会 军事 精选
0条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下