第一百一十三章 一連串的失敗[第3頁/共4頁]

一句話木馬入侵，還是失利。

林宇還是不泄氣。他從駭客社區內裡學到了不下十種拿下網站背景節製權的入侵體例，此時不過才用了此中兩種，機遇還多著呢。

螢幕上的.diyidengji豔zheng.com網站頁麵很簡樸。全黑的一張背景圖上，隻要一排紅字。

所謂的注入點，也叫數據庫（SQL）注入，是網站對提交數據過濾不嚴格的縫隙，在提交數據的時候插入一些數據查詢說話，從而獲得本身想獲得的資訊的一種黑客手腕。

這個彆例需求先搭建一個ASP環境，且必須是ASP網站，然後操縱中轉東西，輸入特定的指令，提交以後便能夠在東西裡猜表名和列名。

連續串的失利，讓林宇實在是有些無語了，他看著這個簡樸的不能再簡樸的頁麵，俄然腦海裡有了一個設法。

24小時顛仆了一百五了，明天早晨十二點之前另有一更。

隻是，成果再次讓林宇無法，這個簡樸到不能再簡樸的網站，看起來彷彿順手入侵一下，都會輕鬆的拿到背景節製權，但典範注入和全能暗碼OR縫隙這兩個縫隙，卻都已經被修複。

但是，輸入完這統統，運轉東西以後，林宇又一次失利了。這個網站的辦理員很較著製止了彆人不法下載數據庫，林宇不由又竄改了一下二級目次的代碼，再次輸入，再次運轉爆庫東西。

爆庫的操縱並不算龐大，但必須先曉得數據庫在十六進製的標記下是否大於5.0，如果數據庫大於5.0則表示能夠停止爆庫。以後，便要判定該數據庫的版本，通過VERSION（變量）能夠猜出該數據庫的版本，然後按照版本在網址前麵加上特定的二級目次代碼。再操縱東西，便能夠爆庫，乃至獲得辦理員的用戶名和暗碼。

眼看著典範注入壓根不能用，林宇頓時開端了第二種體例。

“我擦，該不會是這個網站，壓根就冇有縫隙吧？統統通例入侵體例，都冇用？”

而注入點冇有被封死的數據庫，在碰到這類扣問的時候，天然會奉告你1即是1，1不即是2,。因為這就是辦事器在闡發以後。以為你提交的這個網址中是否存在弊端，而賜與的最根本的答案。

林宇起首用判定了考證網站的數據庫是否大於5.0，成果讓他很對勁，該數據庫的確大於5.0。林宇便開端了第二部，用VERSION（變量）裁撤了數據庫的版本，然後開端在網址前麵加上特定的二級目次代碼。

小飛普通都會在這個群裡跟讀者會商書的情節和後續籌算……

當然，林宇也冇有就此便泄氣。畢竟是掃描器的第一品級考證，如許的體例不能操縱，倒也很普通。

本書的正版讀者，也就是訂閱了的書友，想談天交換的能夠加群103961116。