超级扫描器-第87章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
既然扫描器里弄来的代码编写的程序不能用,林宇便知道,这个网页怕是很多扫描器能扫描出来的漏洞。都经过了专业的修复了。
就好像林宇自己的电脑,扫描器也修复了很多漏洞一样,这个网站很有可能也是专门修复过这些漏洞的,既然这些漏洞不能用,林宇便打算用常规方法来入侵这个,网站了。
想要用常规方法入侵一个网站,首先要探明的就是这个网站的服务器采用的是什么系统,这一步骤倒是不难。乙经给出,只需要呵四口。查询“就可以知道这个服务器的操作系统是什么系统了。
一系列的操作之后,让林宇感到高兴的是,这个网站服务器采用的是微软的服务器操作系统。
对于这款服务器操作系统。林宇也有一定的了解。
而现在的网站。都要用到数据库,林宇打算第一个用的方法,便是查询这个网站是否有注入点。
所谓的注入点,也叫数据库注入,是网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。
这个,方法很简单,就是在访问该网站地址的时候,在后面加上一句篮讲断语句。这些判断语句很简单,只要在后面加上然后访问。如果正常返回页面。
那么再在网站后面加上,进行访问,如果这时候提示访问错误或者找不到页面,那就说明存在注入点。
当然,这是最简单的方法。复杂的诸如输入”汁隅2名猛吐名力川名力;嘿等来判断,也是可以达到类似的效果。
这种方法说起来难,但实则很简单,不过是就是你用这些特殊的代码去问数据库”是不是等于”是不是等于摆了。
而注入点没有被封死的数据库,在遇到这种询问的时候,自然会告诉你等于;”不等于2。因为这就是服务器在分析之后,认为你提交的这个中是否存在错误,而给予的最基础的答案。
基于这个,原因,这个注入点可以利用的地方就多了。
倘若这时候,你在后面加上别的一些代码语言,来询问这个网站后台的管理员账号是不是,密码是不是两所伤,那么网页也会基于这个原因。给予你正确的答案来。
当然。这种询问式的判断,是最菜鸟级别的入侵方法,而且管理员的账号到现在也不一定全会用,六位数的密码更是可以有无数种变化,是以这样一个,蠢方法,自然不会是林宇所使用的。
语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。而林宇想用的就是其中的修改,只要网页存在着注入点,林宇便可以通过特定的狙语句,来达到直接修改管理员账号甚至是密码的目的。
然而,可惜的是,当林宇用旧和忧旧来判断该网站是否存在注入点的时候,却得到了让他很无奈的一个结果,这个简单到不能再简单的网页,入点的漏洞居然不存在刁
是的,林宇的第一个常规入侵方法,便在此时宣告破
当然,林宇也没有就此便气馁。毕竟是扫描器的第一等级验证,这样的方法不能利用,倒也很正常。
想想扫描器的妖孽程度吧?要是他的第一等级验证,用这个菜鸟都懂的经典注入入侵方法就能拿下网站后台的管理员权限的话,那扫描器估计也会羞愧死吧?
而林宇也没想过,利用经典注入这个方法,就将这个网站成功拿下。他现在怎么说也是个,二流水准的黑客了。所懂的入侵方法可不是经典注入这一种。
眼看着经典注入压根不能丹,林宇马上开始了第二种方法。
这个,方法在骇客社区里,被称作万能密所利用的漏洞便是凹漏洞。而万能密可以用在后台管理输入,有的网站由于没有过洞,输入凹直接就可以突破,一洞存在于凹类型的网站。
林宇检测过这个。网站的类型,正是凹类型网站。是以才会想到用这个漏洞来入侵。
只是,结果再次让林宇无奈,这个简单到不能再简单的网站,看起来似乎随手入侵一下,都会轻松的拿到后台控制权,但经典注入和万能密洞这两个漏洞,却都已经被修复。
林宇依旧不气馁,他从骇客社区里面学到了不下十种拿下网站后台控制权的入侵方法。此时不过才用了其中两种,机会还多着呢。
从电脑里翻找了一下,林宇翻出了一个入侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载,而基于此原理,则可以用爆库工具直接就获得管理员的用户名和密码。
爆库的操作并不算复杂,但必须先知道数据库在十六进制的符号下是否大于凹,如果数据库大于凹则表示可以进行爆库。之后,便要判断该数据库的版本,通过凹四变量可以猜出该数据库的版本,然后根据版本在后面加上特定的二级目录代码,再利用工具,便可以爆库,甚至获得管理员的用户名和密码。
林宇首先用判断了验证网站的数据库是否大于凹,结果让他很满意。该数据库的确大于凹。林宇便开始了第二部,用凹四刚变量拆除了数据库的版本,然后开始在后面加上特定的二级目录代码。
可是,输入完这一切,运行工具之后,林宇又一次失败了。这个网站的管理员很明显禁止了他人非法下载数据库,林宇不由又改动了一下二级目录的代码,再次输入,再次运行爆库工具。
一般而言,管理员禁止了他人非法下载数据库,是还可以通过改动二级目录的代码,完成强行爆库的,但很明显这个扫描器第一等级验证的网站,用了林宇所不知道的手段,将强行爆库的漏洞也彻底修复死了。
林宇的第三次牛试,不得不冉再次失败结束。
当然,林宇手里还有别的入侵方法,数据库既然不能注入,林宇便打算使用0伙四中转这种专门针对注入程序的方法,来入侵验证网站试一试效果。
一般而言,网站的某些漏洞遭到修复,必然就会出现一个新的漏洞。但这种漏洞不一定是当前计算机知识领域所能了解的。
就比如防注入程序这个专门用来修复注入点的程序,在新添加以后,却产生了一个可以用凹0姆中转,注入中转来突破。
这个方法需要先搭建一个如环境,且必须是如网站,然后利用中转工具,输入特定的指令,提交之后便可以在工具里猜表名和列名。
因此这种方法也是猜表的一种方法,通过这种方法,也是可以直接猜出管理员的账号和密码来的。
但很不幸的是,林宇再次失败了。这个功伙四中转的漏洞,验证网站依旧不存在。
这时候的林宇,终于有些急躁了,他将自己所知道的入侵网站的方法,一个一个的使用了出来。
几手工语自猜表名、列名,最终结果失败。
抓包拿…昭失败。
数据库备份拿…昭凶失败。
一句话木马入侵,依旧失败。
队后门和…腱。四,凹编辑器入侵,再次失败。
一连串的失败,让林宇实在是有些无语了,他看着这个简单的不能再简单的页面,突然脑海里有了一个想法。
“我擦,该不会是这个,网站,压根就没有漏洞吧?所有常规入侵方法,都没用?”
出小时跌倒了一百五了,今天晚上十二点以前还有一更。
本书的正版读者,也就是订阅了的书友,想聊天交流的可以加群旧凹引。
小飞一般都会在这个群里跟读者讨论书的情节和后续打算”,!
第一百一十四章 只许进不许出
个念头出现在林宇的脑海里,就让林宇意识到了事杰重性。
外星人专用扫描器厉害不厉害?这一点无需置疑,厉害的程度绝对到了妖孽的等级。这样的扫描器,弄出来的第一验证,用入法,万能密码0漏洞以及爆库这些简单的常规入侵方法就能入餐的话。
那么,外星人专用扫描器也不会妖孽到这种程度了。
可是,该用什么方法入侵这个网站,成功进入后台,再拿下后台的控制权,最后拿下服务器的最高权限了?
林宇顿时陷入了沉思之中,他在骇客社区学的所有入侵方法,此时都已经尽数用过,却没有一个能够达到进入验证网站后自的目的。
脑子里胡乱的思索着,林宇想着各种案例,其中甚至连从长行哪里弄来的资料,也一一在脑海里过了一遍,红客联盟看到的各种方法,也全部思忖了一番,结果却还是没有找到入侵验证网站的方法。
想了半天,林宇到是想到了几个方法,但一一试探之后,却发现这几个方法,压根不能达到进入后台的目的。
这样一来,林宇便是真的束手无策了。
看着电脑屏幕上简单的不能再简单的网页,林宇真的是无奈了。外星人专用扫描器的第一等级验证,真的不容易。也不知道这验证的背后,到底存在着什么东西。
林宇虽然做事有些锲而不舍,但却也是知道知难而退的人。眼下的情形,以他目前的知识,根本不可能突破扫描器的第一等级验证系统,自然也不可能晋升。
此时再纠缠于这个网站,也没有什么必要。
扫描器既然不能用,那就暂时不用吧。林宇这样想着,将这个网页直接点了关闭。反正那几款从扫描器里弄出来的代码程序还在,将这个程序弄里,带去新电脑上,也暂时可以坚持一段时间。
但今后行事,可就不能如有扫描器的时候一般嚣张了。
再加上,林宇也知道,自己被四个高手黑客盯上了,因此淋浴这个,名号,至少在扫描器还没有破解封印之前,是不能再乱露出来了。
一边想着,关闭了网页的林宇一边操纵鼠标,先点了下外星人专用扫描器那个文件,左键想要复制,但结果却是复制失败。
林宇便知道,这外星人专用扫描器既然封印了,怕是连最基本的复制粘贴,都不行了。不过也没关系,反正你都封印了,就算复制粘贴了过去,也不过是一个摆设罢了。
随即,林宇便找到了那三款通过扫描器弄来的代码,编成的程序。林宇直接点了复制,然后进入了。盘的可移动磁盘页面,直接点下了粘贴。
然而,结果再一次让林宇惊讶了,粘贴按下之后,居然弹出弹窗说粘贴失败。
林宇不信邪的又弄了几次,结果还是一样,每次粘贴都弹出了粘贴失败来。这下林宇就真疑惑了,他看着自己的电脑,心里不由得有了个想法:“不会是我这台电脑,完全被外星人专用扫描器给控制了吧?”
眼看着跟扫描器相关的程序和扫描器扫描出来的结果里的代码编写成的程序,压根都不能移动到可移动磁盘里,林宇琢磨着试试看,这些程序到底是不能移动,还是不能移动到可移动磁盘里。他便再次将那三个程序复制,这三个程序原来都是放在桌面上,林宇的电脑放在家里压根不用担心有人会用。他的老爸老妈根本就不会用电脑,况且这三个程序也都以字符命名,一般人也看不懂这是什么程序,是以林宇倒也不用太隐蔽这三个玩意。
但现在为了尝试一下,这三个程序是否可以移动,林宇便选择了。盘,新建了一个文件夹,然后点下了粘贴。
奇迹出现了!
这一次没有任何弹窗,就和以往一样,粘贴之后这三个程序文件,就直接出现了进度条,然后全部粘贴到了。盘的这个新建文件夹里。
那么,为什么将这些程序文件丢到可移动磁盘里,又不行呢?
林宇再次疑惑了,
