第一百四十一章 任务的目标．破坏串流平台

    第一百四十一章 任务的目标．破坏串流平台 (第3/3页)

．．．．．．．．．．．．．．．．．．．．．．

    宇成启动炎黄系统心想：‘就算没有模组电路只要沉着自己的气好好控制住炎黄系统在极限之内应该也能挥出它的效用来吧？这绝不只是恶魔。’

    而云飞则使用数据隐码的方式企图穿越过这个平台的asp页面。云飞先使用普通的sql语法加在输入列之中画面果然和一般状态下不一样。然而这依旧是错误的并没有办法从这些路径数据中找出正确的table_name。

    ‘可恶！’云飞大喊：‘到底他会使用什么样的数据表名称？’

    宇成设定完炎黄系统自动运算参数后走过来说：‘怎么样云飞让我帮你吧？’

    云飞说：‘也只有这样了。你试试看如果用你的直觉能猜出数据表名吗？’

    宇成看了一下画面后猜想：‘对方的命名中都有一个tmp通常是暂存的意思莫非这些都是暂时性的数据表也就是储存在内存中的暂存数据表？’

    云飞说：‘我刚刚思考了一下我觉得这个数据表应该是．．．’

    ‘暂存数据表！！！’两个人同时说出显然两个人的想法是一样的。

    云飞邪笑着说：‘他们是利用前端数据库制造暂存数据表存取后端数据库。’

    宇成点头说：‘如果我猜的没错的话位在这个路径的才是真正的数据表。’

    云飞小试了一下说：‘果然对方利用1oca1host及虚拟特性不让真实数据表直接被外部存取而是宁可牺牲一些效率也要保护内部数据的安全。这么说来你猜的路径也许是真的．．．好我就相信你的直觉试一试看看。’

    云飞抓下asp页面并修改formanet=里的路径然后做直接的测试果然有效。

    云飞说：‘太棒了！跟你猜的一模一样！不过还是必需要找出数据表名称。’

    宇成说：‘依我的直觉管理阶层的数据表名称是．．．．adminuser如果我没有猜错的话对方会比照superuser的su一样建立au或以它开头的用户名。’

    云飞想了想说：‘好我越来越相信你的直觉了。那么我就以or1=1以及au‘orusername1ikeau%‘;并修改来反覆测试我想一定会有一组是正确显示的。’

    云飞开始测试然而username并不是栏位名称。

    云飞叹气着说：‘可惜对方没有以username为名这下子得重新测试了。’

    宇成忽然想到便说：‘云飞试试auname！我想对方有可能用这个为名。’

    云飞说：‘知道了我试试。’过了一会儿后说：‘太棒了从这个页面的反应可以知道的确有一个叫auo83o的管理员用户名只要取得一个就可以了。’

    宇成问：‘那接下来要怎么做？’

    云飞说：‘接下来我要试着把新密码update进数据库里。’

    云飞利用update语法给予auo83o一组新密码pppppp并且成功更新完成。

    云飞说：‘太好了明昂你看得见吗？我现在就给你一组用户名密码你只要用这组用户名密码登入后就可以直接修改那些多媒体串流档了准备好了吗？’

    明昂笑着说：‘来吧我已经等很久了你们继续破坏吧！’

    宇成说：‘好云飞对方随时可能现并反击我们得保护好自己的计算机。’

    云飞邪笑说：‘没问题我已经熟悉炎黄系统的用法了。’云飞开启防御介面。

    此时叶时雨等三人终于现串流档和数据库遭到修改想要守护系统也已经来不及了三人气愤之下转而攻击宇成等三人的计算机．．．．．．．．待续