第一百三十九章 宇成和云飞的对决 (第2/3页)
徐定国问:‘那接下来要怎么办?’
云飞说:‘对方应该已经知道我们的目的了那就直接...进入吧!’
云飞更换一个跳板ip位置后便立即尝试使用sql的数据隐码进行攻击。
宇成说:‘这个ip消失了但现在有另一个ip联机过来。’
余宏生愤怒的指着屏幕说:‘我想一定是他不会错的。’
宇成又说:‘不过他目前并没有什么奇怪的动作一切都属于正常状态。’
但在山猫帮这边云飞却已经着手操作sqlinjenet式的攻击直击数据库。
云飞说:‘若对方有漏洞就朝着漏洞进攻;若对方没漏洞就给它一个漏洞。’
徐定国问:‘你现在一直尝试着登入是怎么样?’
云飞说:‘从登入错误的画面可以现到对方是使用asp透过odbc驱动程式去存取mssqlserver而在这里却现一个有趣的事那就是:这里的错误页面显示的errornet.asp?enetbsp;徐定国问:‘那又怎么样?’
云飞说:‘假设这个1ogin.asp后面用?带上其他的语法会显示什么呢?’
云飞继续输入并改变万用字元尝试找到一个可用的用户名名称:‘可恶如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了st358721这个是一个帐户!太好了替死鬼真是对不起要借你的id用一用了。’
宇成见新联机ip只是正常操作网页的联机也没有特别再用什么攻击心想:‘难道对方真的只是一般的操作者吗?和之前的骇客不是同一个人吗?不对...这是...是“sql隐码攻击”!’
宇成突然感觉到了并回忆起过去云飞所教过的sql隐码但只知道攻击方式的他却完全不知道相对应的防护与反追踪方法。懊恼之余不免悔恨的想:‘可恶...我为什么要浪费那么多时间在无意义的逃避之上呢?如果...如果我没有中止学习的话我一定也能学会防御方式反制sql隐码攻击的!我竟然连心婷那小小的愿望都保护不了如果对方继续破坏这服务器我该怎么办?’
此刻的宇成懊悔不已毕竟当他决定停止学习骇客技术之时只是着眼于骇客两面刃的“入侵与破坏”之上却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸...等人所说的真正意义。
而云飞则继续想办法破解用户名:‘通常这用户名的数据表也会放在同一个数据库但是其table的命名会是什么?user?userid?name?peop1e?如果宇成在他会猜那一个名字呢?而且因为现在用暴力破解法实在不合时间效益如果能直接找到管理会员数据的数据表并update其密码栏位的话就可以直接用新密码登入。’
云飞改变做法直接从网址列后面加上sql语法试图藉此读取出有关sql数据库的任何线索。很幸运的或许因为是隐藏网页的关系还是设计者并没有想到这方面的事单引号及特殊字元并未滤除而传送的语法也可以正常使用。
云飞心想:‘好从这次的errorcode中显示了比较有用的信息至少可以知道用户名栏位与密码栏位的名称为go1duserid和go1duserpd我想这是为了和一
(本章未完,请点击下一页继续阅读)