第一百一十三章 一連串的失敗[第1頁/共4頁]

當然，這是最簡樸的體例，龐大的諸如輸入+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,等來判定，也是能夠達到近似的結果。

林宇從掃描器掃描的縫隙內裡弄出來的代碼，一共編寫了三款法度，但三款法度全數用完，卻發明底子不能入侵這個簡樸的不能再簡樸的網站。

但是，既然體味這是一個有著獨立辦事器的網站，林宇看著如許簡樸的頁麵，卻曉得想要入侵這網站，拿到最高節製權，卻底子不是一件輕易的事。

ASP手工語句猜表名、列名，終究成果失利。

這個彆例在駭客社區裡，被稱作全能暗碼OR，所操縱的縫隙便是OR縫隙。而全能暗碼or=or,能夠用在背景辦理輸入，有的網站因為冇有過濾OR縫隙，輸入OR直接便能夠衝破，普通OR縫隙存在於ASP範例的網站。

普通而言，辦理員製止了彆人不法下載數據庫，是還能夠通過竄改二級目次的代碼，完成強行爆庫的，但很較著這個掃描器第一品級考證的網站，用了林宇所不曉得的手腕，將強行爆庫的縫隙也完整修複死了。

而林宇也冇想過，操縱典範注入這個彆例，就將這個網站勝利拿下。他現在如何說也是個二流水準的黑客了，所懂的入侵體例可不是典範注入這一種。

既然掃描器裡弄來的代碼編寫的法度不能用，林宇便曉得，這個網頁怕是很多掃描器能掃描出來的縫隙，都顛末端專業的修複了。

當然，這類扣問式的判定，是最菜鳥級彆的入侵體例，並且辦理員的賬號到現在也不必然全會用admin，六位數的暗碼更是能夠有無數種竄改，是以如許一個蠢體例，天然不會是林宇所利用的。

這個彆例需求先搭建一個ASP環境，且必須是ASP網站，然後操縱中轉東西，輸入特定的指令，提交以後便能夠在東西裡猜表名和列名。

林宇檢測過這個網站的範例，恰是ASP範例網站，是以纔會想到用這個縫隙來入侵。

24小時顛仆了一百五了，明天早晨十二點之前另有一更。

這六個紅字擺在頁麵的中心，頁麵其他的處所，則是全玄色，冇有任何其他的東西。

此時林宇又不能藉助掃描器來幫他掃描一下，是以一時之間倒是有些不曉得如何動手。

而現在的網站，99%都要用到數據庫，林宇籌算第一個用的體例。便是查詢這個網站是否有注入點。

對於這款辦事器操縱體係，林宇也有必然的體味。

從電腦裡翻找了一下，林宇翻出了一個入侵東西。這個東西是林宇從駭客社區裡下載來的爆庫東西。這類體例能夠瞭解為爆出數據庫下載，而基於此道理，則能夠用爆庫東西直接就獲得辦理員的用戶名和暗碼。