啃书文学网

手机浏览器扫描二维码访问

第七章 活生生的黑客活生生的入侵上(第2页)

正是由于这种极度的分化,黑客大联盟时代一去不返,取而代之的是一个个分散的小团体,这导致后来的中国黑客群体再也没有出现一家独大的局面,同样也再没有出现像许榕生、中国鹰派cc、袁哥这样具有强大号召力的领军式人物。

专题片中,还介绍了另外一些特殊的人物,比如金山求伯君、腾讯马化腾,引起会场骚动不断,只要专题中出现的人物,都会配上cobra和他们的合影。

胡一飞大眼睁得溜圆,没想到cobra这么低调的一个人,竟然会在圈内有这么广的人脉。

专题片播放完毕,会场久久鸦雀无声,大家为黑客们的辉煌战绩而激动的同时,也在反思,在惋惜。

“好了,我们的专题就播放完毕了!”拿杯子的胖子笑声再起,“看完专题片,大家是不是都有一种一试身手的感觉,想不想亲自过一把黑客的瘾?”

“想!”会场内立刻有人激动地喊着。

“想也是白想!”胖子大笑,“看一个专题片就能成为黑客,我可没有大的本事!”

台下也顿时哄笑不已。

“我是不行,不过我身旁的cobra大哥却是很行!”那人一指cobra,“现在,我们就请cobra大哥为大家演示一下黑客的攻击手段,让大家亲眼见识一下,真正的黑客到底有多么的恐怖!”,这胖子故意将最后一个字拖得老长,一下就把现场的气氛调动了起来。

cobra打开面前的话筒,吹了吹气,道:“黑客的攻击手段有很多,我今天主要为大家演示其中的两种,sql注入攻击和溢出攻击,现场的同学可能很多都看不明白,没关系的,我会给大家做一些解释。”

cobra打开面前的电脑,接好投影机,会场的大屏幕就开始显示他电脑上的画面了,cobra打开一个网页,显示出来是一个bbs,“这是一个论坛,大家仔细看一看,会不会觉得很熟悉?没错,这跟你们理工大的bbs是一模一样的,采用的是同样的程序代码!”

这下大家的兴趣就起来了,胡一飞也是紧盯屏幕不放,画面显示出来的论坛确实和理工大的bbs很相似,只是换了块logo而已。

“这是我架设在公司备用网站服务器上的bbs,服务器采用的微软的服务器操作系统,做过必要的安全设置,安装了防火墙和杀毒软件,现在我就给大家演示一下,如何通过这个论坛,来实现入侵并控制这台服务器的目的!”

现场有人都激动得直打颤,我靠,这可得好好学学,等学会了回头就把学校的bbs给黑掉,让你他娘的食堂饭菜没油水,让你考试不给我过关!今天这趟报告会可真是没有白来啊。

“现在的网站,99%都要用到数据库,所谓的sql注入,就是利用网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。”cobra简单介绍了一下,也没指望底下人的人明白,他在电脑上演示道:“比如我现在访问论坛的这个页面,我在网址后面添加了一句sql判断语句,这句代码的意思也很简单,就是问1=1是不是正确的。答案肯定是正确的,所以我一敲回车键,大家就都看到了,页面正常打开了。”

“但如果我问1=2是不是正确的,大家再看,网址提交之后,网页无法正常显示,服务器返回了错误的提示!这是为什么呢?因为1=2本身就是错误的,所以服务器在分析之后,认为你提交的这个网址是错误的,它就不会显示。”

“那么大家现在想到了什么?”cobra突然问着现场的人。

现场没人回答,这很正常啊,正确的答案就显示,错误的答案就不给显示,这能说明什么问题呢,难道问一些1等于几的问题就能入侵了吗?

cobra等了一会,看没有人回答,就笑了笑,道:“大家想一想,如果我提交的sql语句不是询问1=1是不是正确的,而是问论坛管理员的账号是不是叫做admin啊,他的密码是不是12345啊,那么网页会告诉我们什么样的信息呢?”

顿时就有些人明白过来了,胡一飞是最先明白过来的,妈的,这太神奇,如果论坛管理员的账号真的是admin的话,那么网页就会正常显示出来,不是的话,网页就出错,这一个个试下去,总能试出管理员的账号是什么,还能试出他的密码。

cobra看很多人有些明白的样子,便继续道:“当然,这只是最简单的判断语句了,sql语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。大家想要了解sql注入究竟是怎么一回事的话,就得去好好学习一下sql语言,这个并不难,语言格式都是固定的,几个小时就可以精通了!”

胡一飞大为振奋,原来几个小时就能精通啊,自己还以为很难呢。

cobra在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做admin,这个都不用去输入查询语句,论坛列表就有显示,我们知道了他的账号,去猜他的密码,只是个迟早的事情,但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢,我们可不可以利用sql语句直接把他的密码改为12345呢?”

cobra点了论坛登录,输入账号admin,然后又输入密码12345,登陆的时候,论坛提示密码错误,无法登陆,“大家看到了吧,管理账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入sql语句,将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段sql语句,一敲回车,网页正常显示了,cobra就道:“现在页面正常显示了,这就是告诉我们,密码修改成功了,如果不成功的话,是会提示错误的!”

cobra又回到登陆界面,输入了账号和密码12345,这回大家看得非常清楚,竟然顺利登陆了,密码已经变成了12345。这也太神奇了吧,只是往平时司空见惯的网址后面添加了一小段代码,竟然就把管理员的密码给修改了,要不是亲眼所见,大家谁也不敢相信啊。

性急的人,就直接举手了,“那啥,cobra大哥,你能不能把刚才的代码重新写一遍,我好记下来!”,不知道的还以为他好学呢,知道的就明白这小子肯定是没安好心,肚子里指不定憋着什么坏水呢。

cobra笑着:“写十遍都没有问题,但这代码并不通用,我能成功,你可能就不会成功。因为你还必须去了解网站的数据库结构,不同网站的数据库结构是不同的,也不是每个网站的都存在这种漏洞。比如你们理工大的网站,已经在三个月前就修复了这个漏洞!”

那小伙很受打击,闷闷地缩回去不吭声了。

(大雁文学WwW.XiaoYanWenXue.CoM)

戒指传奇  上品寒士  快穿法则:腹黑男神,强势宠  仙人俗世生活录  莽荒纪  浴火焚神  虎狼之师  皇家娱乐指南  铁血大明  超级盗贼  混在三国当军阀  锦衣当国  百变销魂  妖弓  剑噬天下  星际农民  大罗金仙异界销魂  张三丰弟子现代生活录  修真研究生生活录  无良皇帝  

热门小说推荐
海贼王之氪金系统

海贼王之氪金系统

穿越海贼王世界的泽林,发现自己随身带着海贼王抽卡系统,于是氪金变强之路开始了。来来,看看我们两个的岩浆果实谁强谁弱。半身化作熔岩的泽林,看着眼前震惊的赤犬认真的说道。...

饲阴人

饲阴人

搜小说免费提供作者天海的经典小说饲阴人最新章节全文阅读服务本站更新及时无弹窗广告欢迎光临观看小说卖保险的小屌丝,因为一栋祖宅暴露祖上身份,引来无数鬼道中人的觊觎,为人爱色却不贪色,看上去胆小懦弱,却很有责任感,正直有担当。怨生鬼怪,因果相报,然而以人力控鬼,人心之险恶,尤甚鬼怪。...

天威神将萧天慈席慕雪

天威神将萧天慈席慕雪

六年前,他惨遭陷害,家破人亡。六年后,他王者归来,天威浩荡。为挚爱,他十步杀一人。为亲人,他一手遮九天。...

我的老婆是女帝

我的老婆是女帝

叶火被校花拉进小树林表白了,原本是可喜可贺的事情,但叶火却高兴不起来,因为校花说她是从仙界重生回来的龙华女帝,还拉叶火去摸她肚子上的龙纹身...

乡村透视小神医

乡村透视小神医

211大学毕业的墨叶,在升职的关键,被自己的女下属陷害,名誉扫地,被迫回乡搞盆栽没想到救下一个跳水少妇,却意外获得上古祖仙传承,治病种植透视打脸是随手拈来...

大佬拿了渣男剧本[快穿]

大佬拿了渣男剧本[快穿]

不科学!好男人在渣男剧本里?...

每日热搜小说推荐