友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
依依小说 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

超级扫描器-第77部分

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!




外星人专用扫描器的功能很强大,强大到现在已经对电脑技术有了一定了解的林宇觉得这玩意实在是妖孽到了极致的地步。

先吕右:下登个文件的大林宇不免吓了跳,泣女件夹估然钥九百多鹏。这情形把林宇吓了一跳,他可记得当初失神也不过片刻的时候,那么点时间里,这九百多鹏的玩意是怎么进入自己电脑的?

不过,想想这超级扫描器的妖孽程度。林宇却又不免释怀了。心想,外星人用的玩意,自然有其独到之处谁知道这九百多鹏怎么进入自己电脑的,反正他现在在自己的电脑里。自己获益了就行了。

这样一想,林宇便也心安理得了起来。而且,扫描器在林宇的电脑上运行了那么久,每一次出现新功能也许也是一次升级也说不定不是?

很有可能一开始的扫描器只不过具备扫描功能,但林宇在不知不觉之间激活了他的其他功能,而也就是在激活的时候,这个文件夹或许就暗中在互联网上从某个节点中开始升级新功能所需要的各种程序。使得扫描器的功能越来越完善。同时也不断的使得这个文件夹里的东西在增多,才会出现现在的九百多鹏吧?

胡乱的想着,林宇心下倒是也暗道自己英名,他去的时候。本来还想着买个引2的就够了,但后来还是买了个旧的,现在看来这个决定实在是英明无比啊。

将鼠标放在外星人专用扫描器这个文件夹上。林宇直接右键连点了两下。然而,下一刻砰的一声弹窗提示声,就让林宇原本轻松的表情,一下子变成了惊讶。

想象之中的文件点开后出现新页面的现象并没有发集,但一个弹窗却突然出现在屏幕上。

“激活等级验证系统。第一等级验证开启,外星人专用扫描器所有功能全部封印

这条弹窗的内容不是英文,而是非常人性化的中文,林宇一眼就能看懂这意思,然后就觉得脑袋里似乎有什么炸开了一般,内心里只有一个念头,外星人专用扫描器不能用了。

“我擦,我就点了两下文件夹,你就跟我玩封印?”一瞬间。林宇的嘴里冒出了这样一句话来,紧接着他看着电脑上的弹窗嘴里恶狠狠的说道:“虽然你是外星人,但也不带这样玩我的啊。”

而直到这时候,林宇方才注意到。弹窗下面还有个按扭,按扭上面有三个字“下一条。”林宇看到这个下一条,不由马上移动鼠标点了上去,心想这等级系统验证系统到底是什么东西,而这第一等级验证又是什么东西。

下一条一点,弹窗上的内容顿时一变。

“如果要开启扫描器的功能,请先通过第一等级验证,拿到通过证明,局时扫描器的功能便会自动开启,并且扫描器还将出现第一次质变升级,出现新的功能。”

好吧,看完这段话,林宇知道这等级验证系统是什么,这就跟考试一样,就是要考出个好成绩,才能上大学一个德行嘛。

可是,这第一等级的验证,到底要去哪里验证呢?嗯?还好,这段话的下面那个按扭还是下一条。

林宇再次点击,一段新的话语再次出现在弹窗之中。狮甫筑豁焉豁公灿咖糊咖瓶拿

这段话集现之后,下面那个按钮里的字终于不再是下一条了而是确定两个字。林宇知道,这算是外星人把自己的话都说完了,再一看这,得了。太刑曲人性化了啊。分明就是第一等级的拼音嘛,这个倒是好记。

而且,入侵一个网站,拿到最高控制权。对于林宇而言也实在没什么难度。虽然说失去了外星人专用扫描器的帮助,但林宇现在的水平可也算得上是一个二流黑客了啊。

这种水准,入侵一个网站,拿到最高控制权真的不算难。

至多,也就是不能如同有扫描器帮助的时候一般,悄无声息的入侵罢了。

因此,当林宇看到这第一等级验证的要求时,原本的惊讶和沮丧包括悲伤全部都消失了,他记下了这个,然后就点下了确定。

再一看外星人专用扫描器那个文件夹,此时居然变成了灰色,而且文件夹的图标上居然还出现了黑色的半透明小字“封印中”。

林宇看到此情此景。不由得暗忖,我这到底是在做梦?还是在拍电影啊?

而也就在林宇暗忖的时候,一个网页突然弹了出来,这倒是把林宇吓了一跳,身为一个二流黑客他可不认为自己会中弹窗木马那种低级病毒。然则一看那弹出的网页的,林宇却再次愣住了,这分明就是叫比蚓咖啦心。

昨天爆发了一万二。本来以为订阅会涨一点,但结果让我不敢置信,订阅居然掉了五十个”二十四小时居然变成了一百七。

小飞实在是不知道说什么了,今天奉上保底的五千字,下次爆发再看情况吧”

第一百一十三章一连串的失败

二幕卜的…一朴灿。蚓山。嗽。网站页面很简单,仙共张背景图上,只有一排红字。

“第一等级验证。”

这六个,红字摆在页面的中央,页面其他的地方,则是全黑色,没有任何其他的东西。

这是一个,简单到不能再简单的网页,如果不是林宇知道,这网页有自己的后台和服务器的话,估计会把这个网页当作个人空间一类的东西也说不定。

然而,既然了解这是一个有着独立服务器的网站,林宇看着这样简单的页面,却知道想要入侵这网站,拿到最高控制权,却根本不是一件容易的事。

众所周知。网站上的页面越复杂,挂靠的各种程序越多,也就意味着耳以利用的漏洞将会出现的更多,这样一来入侵起来自然机会更大一些。

但这个,第一等级验证的网站,却什么都没有。一般的登陆系统,一些挂靠在网站的山从以及各种其他的程序,这个网页上都没有。

此时林宇又不能借助扫描器来帮他扫描一下,因此一时之间倒是有些不知道如何下手。

先是拿出了那些曾经在扫描器上弄下来的代码,做成的程序,林宇想要直接用这些程序来入侵这个验证网站。

但结果却让林宇有些无语。这个网站看起来简单的不能再简单。但以前无往不利,甚至连入侵科斯特官方网站都轻而易举的程序,居然全部入侵失败。

林宇从扫描器扫描的漏洞里面弄出采的代码,一共编写了三款程序,但三款程序全部用完,却发现根本不能入侵这个简单的不能再简单的网站。

既然扫描器里弄来的代码编写的程序不能用,林宇便知道,这个网页怕是很多扫描器能扫描出来的漏洞。都经过了专业的修复了。

就好像林宇自己的电脑,扫描器也修复了很多漏洞一样,这个网站很有可能也是专门修复过这些漏洞的,既然这些漏洞不能用,林宇便打算用常规方法来入侵这个,网站了。

想要用常规方法入侵一个网站,首先要探明的就是这个网站的服务器采用的是什么系统,这一步骤倒是不难。乙经给出,只需要呵四口。查询“就可以知道这个服务器的操作系统是什么系统了。

一系列的操作之后,让林宇感到高兴的是,这个网站服务器采用的是微软的服务器操作系统。

对于这款服务器操作系统。林宇也有一定的了解。

而现在的网站。都要用到数据库,林宇打算第一个用的方法,便是查询这个网站是否有注入点。

所谓的注入点,也叫数据库注入,是网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。

这个,方法很简单,就是在访问该网站地址的时候,在后面加上一句篮讲断语句。这些判断语句很简单,只要在后面加上然后访问。如果正常返回页面。

那么再在网站后面加上,进行访问,如果这时候提示访问错误或者找不到页面,那就说明存在注入点。

当然,这是最简单的方法。复杂的诸如输入”汁隅2名猛吐名力川名力;嘿等来判断,也是可以达到类似的效果。

这种方法说起来难,但实则很简单,不过是就是你用这些特殊的代码去问数据库”是不是等于”是不是等于摆了。

而注入点没有被封死的数据库,在遇到这种询问的时候,自然会告诉你等于;”不等于2。因为这就是服务器在分析之后,认为你提交的这个中是否存在错误,而给予的最基础的答案。

基于这个,原因,这个注入点可以利用的地方就多了。

倘若这时候,你在后面加上别的一些代码语言,来询问这个网站后台的管理员账号是不是,密码是不是两所伤,那么网页也会基于这个原因。给予你正确的答案来。

当然。这种询问式的判断,是最菜鸟级别的入侵方法,而且管理员的账号到现在也不一定全会用,六位数的密码更是可以有无数种变化,是以这样一个,蠢方法,自然不会是林宇所使用的。

语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。而林宇想用的就是其中的修改,只要网页存在着注入点,林宇便可以通过特定的狙语句,来达到直接修改管理员账号甚至是密码的目的。

然而,可惜的是,当林宇用旧和忧旧来判断该网站是否存在注入点的时候,却得到了让他很无奈的一个结果,这个简单到不能再简单的网页,入点的漏洞居然不存在刁

是的,林宇的第一个常规入侵方法,便在此时宣告破

当然,林宇也没有就此便气馁。毕竟是扫描器的第一等级验证,这样的方法不能利用,倒也很正常。

想想扫描器的妖孽程度吧?要是他的第一等级验证,用这个菜鸟都懂的经典注入入侵方法就能拿下网站后台的管理员权限的话,那扫描器估计也会羞愧死吧?

而林宇也没想过,利用经典注入这个方法,就将这个网站成功拿下。他现在怎么说也是个,二流水准的黑客了。所懂的入侵方法可不是经典注入这一种。

眼看着经典注入压根不能丹,林宇马上开始了第二种方法。

这个,方法在骇客社区里,被称作万能密所利用的漏洞便是凹漏洞。而万能密可以用在后台管理输入,有的网站由于没有过洞,输入凹直接就可以突破,一洞存在于凹类型的网站。

林宇检测过这个。网站的类型,正是凹类型网站。是以才会想到用这个漏洞来入侵。

只是,结果再次让林宇无奈,这个简单到不能再简单的网站,看起来似乎随手入侵一下,都会轻松的拿到后台控制权,但经典注入和万能密洞这两个漏洞,却都已经被修复。

林宇依旧不气馁,他从骇客社区里面学到了不下十种拿下网站后台控制权的入侵方法。此时不过才用了其中两种,机会还多着呢。

从电脑里翻找了一下,林宇翻出了一个入侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载,而基于此原理,则可以用爆库工具直接就获得管理员的用户名和密码。

爆库的操作并不算复杂,但必须先知道数据库在十六进制的符号下是否大于凹,如果数据库大于凹则表示可以进行爆库。之后,便要判断该数据库的版本,通过凹四变量可以猜出该数据库的版本,然后根据版本在后面加上特定的二级目录代码,再利用工具,便可以爆库,甚至获得管理员的用户名和密码。

林宇首先用判断了验证网站的数据库是否大于凹,结果让他很满意。该数据库的确大于凹。林宇便开始了第二部,用凹四刚变量拆除了数据库的版本,然后开始在后面加上特定的二级目录代码。

可是,输入完这一切,运行工具之后,林宇又一次失败了。这个网站的管理员很明显禁止了他人非法下载数据库,林宇不由又改动了一下二级目录的代码,再次输入,再次运行爆库工具。

一般而言,管理员禁止了他人非法下载数据库,是还可以通过改动二级目录的代码,完成强行爆库的,但很明显这个扫描器第一等级验证的网站,用了林宇所不知道的手段,将强行爆库的漏洞也彻底修复死了。

林宇的第三次牛试,不得不冉再次失败结束。

当然,林宇手里还有别的入侵方法,数据库既然不能注入,林宇便打算使用0伙四中转这种专门针对注入程序的方法,来入侵验证网站试一试效果。

一般而言,网站的某些漏洞遭到修复,必然就会出现一个新的漏洞。但这种漏洞不一定是当前计算机知识领域所能了解的。

就比如防注入程序这个专门用来修复注入点的程序,在新添加以后,却产生了一个可以用凹0姆中转,注入中转来突破。

这个方法需要先搭建一个如环境,且必须是如网站,然后利用中转工具,输入特定的指令,提交之后便可以在工具里猜表名和列名。

因此这种方法也是猜表的一种方法,通过这种方法,也是可以直接猜出管理员的账号和密码
返回目录 上一页 下一页 回到顶部 0 0
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!