大道小說網 第一百一十三章 一連串的失敗 文 / 宇飛痕

    二幕卜的…一樸燦。蚓山。嗽。網站頁面很簡單，仙共張背景圖上，只有一排紅字。

    「第一等級驗證。」

    這六個，紅字擺在頁面的中央，頁面其他的地方，則是全黑色，沒有任何其他的東西。

    這是一個，簡單到不能再簡單的網頁，如果不是林宇知道，這網頁有自己的後台和服務器的話，估計會把這個網頁當作個人空間一類的東西也說不定。

    然而，既然瞭解這是一個有著獨立服務器的網站，林宇看著這樣簡單的頁面，卻知道想要入侵這網站，拿到最高控制權，卻根本不是一件容易的事。

    眾所周知。網站上的頁面越複雜，掛靠的各種程序越多，也就意味著耳以利用的漏洞將會出現的更多，這樣一來入侵起來自然機會更大一些。

    但這個，第一等級驗證的網站，卻什麼都沒有。一般的登陸系統，一些掛靠在網站的山從以及各種其他的程序，這個網頁上都沒有。

    此時林宇又不能借助掃瞄器來幫他掃瞄一下，因此一時之間倒是有些不知道如何下手。

    先是拿出了那些曾經在掃瞄器上弄下來的代碼，做成的程序，林宇想要直接用這些程序來入侵這個驗證網站。

    但結果卻讓林宇有些站看起來簡單的不能再簡單。但以前無往不利，甚至連入侵科斯特官方網站都輕而易舉的程序，居然全部入侵失敗。

    林宇從掃瞄器掃瞄的漏洞裡面弄出采的代碼，一共編寫了三款程序，但三款程序全部用完，卻現根本不能入侵這個簡單的不能再簡單的網站。

    既然掃瞄器裡弄來的代碼編寫的程序不能用，林宇便知道，這個網頁怕是很多掃瞄器能掃瞄出來的漏洞。都經過了專業的修復了。

    就好像林宇自己的電腦，掃瞄器也修復了很多漏洞一樣，這個網站很有可能也是專門修復過這些漏洞的，既然這些漏洞不能用，林宇便打算用常規方法來入侵這個，網站了。

    想要用常規方法入侵一個網站，先要探明的就是這個網站的服務器採用的是什麼系統，這一步驟倒是不難。乙經給出，只需要呵四口。查詢「就可以知道這個服務器的操作系統是什麼系統了。

    一系列的操作之後，讓林宇感到高興的是，這個網站服務器採用的是微軟的服務器操作系統。

    對於這款服務器操作系統。林宇也有一定的瞭解。

    而現在的網站。都要用到數據庫，林宇打算第一個用的方法，便是查詢這個網站是否有注入點。

    所謂的注入點，也叫數據庫注入，是網站對提交數據過濾不嚴格的漏洞，在提交數據的時候插入一些數據查詢語言，從而獲取自己想得到的信息的一種黑客手段。

    這個，方法很簡單，就是在訪問該網站地址的時候，在後面加上一句籃講斷語句。這些判斷語句很簡單，只要在後面加上然後訪問。如果正常返回頁面。

    那麼再在網站後面加上，進行訪問，如果這時候提示訪問錯誤或者找不到頁面，那就說明存在注入點。

    當然，這是最簡單的方法。複雜的諸如輸入」汁隅2名猛吐名力川名力,嘿等來判斷，也是可以達到類似的效果。

    這種方法說起來難，但實則很簡單，不過是就是你用這些特殊的代碼去問數據庫」是不是等於」是不是等於擺了。

    而注入點沒有被封死的數據庫，在遇到這種詢問的時候，自然會告訴你等於,」不等於2。因為這就是服務器在分析之後，認為你提交的這個中是否存在錯誤，而給予的最基礎的答案。

    基於這個，原因，這個注入點可以利用的地方就多了。

    倘若這時候，你在後面加上別的一些代碼語言，來詢問這個網站後台的管理員賬號是不是，密碼是不是兩所傷，那麼網頁也會基於這個原因。給予你正確的答案來。

    當然。這種詢問式的判斷，是最菜鳥級別的入侵方法，而且管理員的賬號到現在也不一定全會用，六位數的密碼更是可以有無數種變化，是以這樣一個，蠢方法，自然不會是林宇所使用的。

    語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。而林宇想用的就是其中的修改，只要網頁存在著注入點，林宇便可以通過特定的狙語句，來達到直接修改管理員賬號甚至是密碼的目的。

    然而，可惜的是，當林宇用舊和憂舊來判斷該網站是否存在注入點的時候，卻得到了讓他很無奈的一個結果，這個簡單到不能再簡單的網頁，入點的漏洞居然不存在刁

    是的，林宇的第一個常規入侵方法，便在此時宣告破

    當然，林宇也沒有就此便氣餒。畢竟是掃瞄器的第一等級驗證，這樣的方法不能利用，倒也很正常。

    想想掃瞄器的妖孽程度吧？要是他的第一等級驗證，用這個菜鳥都懂的經典注入入侵方法就能拿下網站後台的管理員權限的話，那掃瞄器估計也會羞愧死吧？

    而林宇也沒想過，利用經典注入這個方法，就將這個網站成功拿下。他現在怎麼說也是個，二流水準的黑客了。所懂的入侵方法可不是經典注入這一種。

    眼看著經典注入壓根不能丹，林宇馬上開始了第二種方法。

    這個，方法在駭客社區裡，被稱作萬能密所利用的漏洞便是凹漏洞。而萬能密可以用在後台管理輸入，有的網站由於沒有過洞，輸入凹直接就可以突破，一洞存在於凹類型的網站。

    林宇檢測過這個。網站的類型，正是凹類型網站。是以才會想到用這個漏洞來入侵。

    只是，結果再次讓林宇無奈，這個簡單到不能再簡單的網站，看起來似乎隨手入侵一下，都會輕鬆的拿到後台控制權，但經典注入和萬能密洞這兩個漏洞，卻都已經被修復。

    林宇依舊不氣餒，他從駭客社區裡面學到了不下十種拿下網站後台控制權的入侵方法。此時不過才用了其中兩種，機會還多著呢。

    從電腦裡翻找了一下，林宇翻出了一個入侵工具。這個工具是林宇從駭客社區裡下載來的爆庫工具。這種方法可以理解為爆出數據庫下載，而基於此原理，則可以用爆庫工具直接就獲得管理員的用戶名和密碼。

    爆庫的操作並不算複雜，但必須先知道數據庫在十六進制的符號下是否大於凹，如果數據庫大於凹則表示可以進行爆庫。之後，便要判斷該數據庫的版本，通過凹四變量可以猜出該數據庫的版本，然後根據版本在後面加上特定的二級目錄代碼，再利用工具，便可以爆庫，甚至獲得管理員的用戶名和密碼。

    林宇先用判斷了驗證網站的數據庫是否大於凹，結果讓他很滿意。該數據庫的確大於凹。林宇便開始了第二部，用凹四剛變量拆除了數據庫的版本，然後開始在後面加上特定的二級目錄代碼。

    可是，輸入完這一切，運行工具之後，林宇又一次失敗了。這個網站的管理員很明顯禁止了他人非法下載數據庫，林宇不由又改動了一下二級目錄的代碼，再次輸入，再次運行爆庫工具。

    一般而言，管理員禁止了他人非法下載數據庫，是還可以通過改動二級目錄的代碼，完成強行爆庫的，但很明顯這個掃瞄器第一等級驗證的網站，用了林宇所不知道的手段，將強行爆庫的漏洞也徹底修復死了。

    林宇的第三次牛試，不得不冉再次失敗結束。

    當然，林宇手裡還有別的入侵方法，數據庫既然不能注入，林宇便打算使用o伙四中轉這種專門針對注入程序的方法，來入侵驗證網站試一試效果。

    一般而言，網站的某些漏洞遭到修復，必然就會出現一個新的漏洞。但這種漏洞不一定是當前計算機知識領域所能瞭解的。

    就比如防注入程序這個專門用來修復注入點的程序，在新添加以後，卻產生了一個可以用凹o姆中轉，注入中轉來突破。

    這個方法需要先搭建一個如環境，且必須是如網站，然後利用中轉工具，輸入特定的指令，提交之後便可以在工具裡猜表名和列名。

    因此這種方法也是猜表的一種方法，通過這種方法，也是可以直接猜出管理員的賬號和密碼來的。

    但很不幸的是，林宇再次失敗了。這個功伙四中轉的漏洞，驗證網站依舊不存在。

    這時候的林宇，終於有些急躁了，他將自己所知道的入侵網站的方法，一個一個的使用了出來。

    幾手工語自猜表名、列名，最終結果失敗。

    抓包拿…昭失敗。

    數據庫備份拿…昭凶失敗。

    一句話木馬入侵，依舊失敗。

    隊後門和…腱。四，凹編輯器入侵，再次失敗。

    一連串的失敗，讓林宇實在是有些無語了，他看著這個簡單的不能再簡單的頁面，突然腦海裡有了一個想法。

    「我擦，該不會是這個，網站，壓根就沒有漏洞吧？所有常規入侵方法，都沒用？」

    出小時跌倒了一百五了，今天晚上十二點以前還有一更。

    本書的正版讀者，也就是訂閱了的書友，想聊天交流的可以加群舊凹引。

    飛一般都會在這個群裡跟讀者討論書的情節和後續打算」，