第十三章论坛攻防战 (第2/2页)

打键盘就能改变千里之外的战况！

    秦木的手有些抖！按照刚才记忆里的东西开始PING网站的IP，虽然那文本里是记录的黑客攻击个人电脑和网站有所区别，但是在秦木看来其实是异曲同工的。网站的载体无非就是服务器了，而服务器无非就是配置更加高的个人电脑罢了！

    入侵网站，首先是要找这个WEB漏洞！秦木仅仅看了那一点东西可不知道这点，不过还好领悟能力强，两个月里计算机语言学的属最好的了。按照那个文档里内容看来，原理还不是很清楚但是流程还是蛮熟练的。

    一般系统为开头——中间——结尾模式。开头一般是输出HTML中之间内容，对找漏洞没有影响。

    一般文件开头都会包含很多头文件，令人看了感到头晕，其实头文件都没什么用。主要是数据库连接文件，全局配置文件，和函数库。可以不理会这些东西，再找漏洞时用到了回头再看也不迟。

    但是函数库里面关于输入串过滤的函数要重点看一下。

    结尾是输出系统版权信息，有的用到SQL查询，SQL注入？就是数据库注入，这个秦木看书的时候倒是经常看到，虽然目前还不知道怎么去注入，但是数据库语言秦木很清楚，在文档中记录中看到的各种扫描嗅探工具的秦木，在开始前就已经下载了一大堆，此时正好有用处。在用到工具查看数据流的同时，秦木开始注意关于每一个数据库语句的数据流。

    很快秦木发现了一个貌似可cao作的注入点，这个点说起来很容易理解，就是‘or’，‘1=1’这些漏洞数据库语句中看似很正常的，但是如果你仔细想想的话就会发现大有歧义，也是正可以利用的一点！假如对方一个动态界面数据库写入的时候要求是这个样子的：注册会员or选择游客登陆，但是1=1时候默认为游客登陆。可是你在这里添加进去一些语句会不会原有的意思就会大变呢？显然这是可行的，秦木是这么做的：因为‘究极系统’论坛是一个动态论坛属于动网范畴，既然是动网那么密码是必须有个插件的，而在这个插件上面秦木就发现了一个注入式漏洞，秦木在‘究极论坛’看到几个管理员级别的头像，毫无疑问这些高级账号。而这些账号的ID并没有隐藏，似乎是为了证明自己技术高超，在登陆界面试着输入这些账号，然后乱打了一些密码，结果显然是进不去的。好了！到了这，按照文本文档中某些地方的思路秦木把这动态插件的漏洞数据库注入是这么写的，先是写了一些正常的数据库语句，不过最后利用那个‘or’和‘1=1’注入点把会员登录与游客登陆‘or’连接起来，然后呢用‘1=1’拼接完毕！这样web程序读出的结果就显然了，会员账号输入进去的时候登陆与游客是一样的，会员登录需要密码，而游客则不需要！所以秦木最后顺利登入了那几个高级账号！！说来也侥幸，秦木这样发现这个漏洞也是实属侥幸，因为这个论坛今天刚刚更新了许多更有利于运行速度的免费插件，还未来的及检查漏洞！说起来也是那方的工作人员的疏忽以为更新的就没有太多的漏洞，但是却疏忽了‘免费’俩字，毕竟天下没有免费的午餐！

    而此刻我们的猪脚秦木，看到自己竟然奇迹般的能够登陆到对方高级管理员的账号，当时兴奋心快要跳出嗓子眼了！

    既然是两方之间的战斗吗，那么自己就不需要考虑太多了！对敌人的仁慈就是对自己的残忍，毕竟自己也是属于这个‘究极电脑’论坛的吗！平息了一些激动的秦木不怀好意的一笑，进入了那几个管理员的账户里乱七八糟的改了一番，然后截图为证！最后嘛，发帖放到了‘究极电脑’论坛里，立即的引起了轩然大波！

    秦木其实是没有什么恶意的，到了那几个账户里一番恶搞只是为了做出己方论坛到此一游的意思，略胜一筹的意思。但是秦木万万没有想到，他这个歪打正着外加恶搞从此有就遭到了那论坛的高手们围追堵截……

    那截图其实是这个样子，其中一个叫‘风萧萧易水寒’的管理员个人信息介绍里个性签名被秦木改写后是这样的：俺是秋凤的爹，秋凤考大学，考了250，多亏喝了状元补脑洗髓口服液！