第十八章 学习表单元件 (第2/3页)
头说:「那么骇客的重点在那里呢?」
云飞说:「基本的语法要看熟才能全盘了解。而骇客的重点有几个地方第一个是标记为的段落这里常常是javascript和vbscript编写的地方。很多网页会内建一些检查机制在这些snett端也就是我们浏览的计算机端做处理不会造成server端的负荷。然而正因为程式码是在nett端执行反而更有利于我们做破解。举例来说某些输入框会用javascript来检查你输入的长度当我们要破解长度时便是修改java里检讨的部分好比原本限制名字输入6个字我们把6改成1ooo就可以输入一千个字。」
宇成又点点头说:「那么还有那里?」
云飞说:「再来是这个标签。这个东西代表的是整个表单的输送。我们在ie里常会碰到输入表单会在你填完选完后有一个submit按钮送然而一般人会误以为送的位置是在按钮上找到了按钮的语法却不见送到的位置。事实上一个到所包起来的是一个表单这里面所有的信息都是传送到同一个地方的。这个传送到的位置则在里面。因此要找出表单送到那一个网页又找anet后面的链接位置才是正确的。」
宇成又问:「那么知道了位置后要怎么更改传送值?」
云飞说:「当我们知道了传送目标就要更改传送值来传出异常于一般正常表单传送的东西。传送值都会写在物件的控制项语法里一般输入性质的控制项写法为而xxx可以是文字列或其他输入方式文字列便是。在这后面会有一个va1ue=””这个va1ue便是传送默认值通常我们是不需要改变它的因为我们直接在表单输入就可以了。要找的是有hidden字样的物件这个是隐藏值你在网页看不见它但是在原始码里看得到。hidden是隐藏一些不想被用户更动或知道的数据在你按下送时一起传送去。我们要更改的数据以这边为主当然每次在做更改时都不同啦看状况而定。」
宇成惊叹道:「哇真是太神奇了。骇客有这么神吗?乱改传送数据?」
云飞笑笑说:「骇客不是神这些也不算是什么。骇客其实是指在某些技术上很专精或计算机功力非常强的人。至于那些只会入侵破坏的叫做cracker。骇客有时候也会需要破坏或是入侵但绝对不是一昧的搞破坏经常是为了要找出系统的安全漏洞。可以说骇客的破坏是在想办法解决被其他入侵者破坏。」
宇成疑惑的问:「那么为什么很都骇客都喜欢入侵别人的主机呢?」
云飞说:「兴趣吧或者是报仇或是有其他的目的。总之骇客会破坏但并不是一昧破坏而已。只要你用心学不断努力就算不懂破坏也是一个骇客。」
宇成又问:「那么为什么你会说这些技术不算什么?」
云飞说:「那是因为我们现在所做的事情只是传送非预期的数据进入对方的主机里面。而再上去则是要懂得将对方主机的数据给取出来。开个两枪并没有什么了不起的但是能把钞票从银行抢出来才是真正的强盗。」
宇成傻笑说:「什么开枪、强盗的不都是坏人吗?不是很懂!」
云飞说:「那我这样说吧。刚刚教你的只是一个男生如何对女生传达非预期的感情也就是所谓的放电。但是再上去的就是怎么把女生心里的感情给取出来。」
宇成说:「这样讲我就懂了现在学的是天玄更上
(本章未完,请点击下一页继续阅读)