第(2/3)页

    这种方法说起来难，但实则很简单，不过是就是你用这些特殊的代码去问数据库”是不是等于  ”是不是等于摆了。

    而注入点没有被封死的数据库，在遇到这种询问的时候，自然会告诉你  等于,”不等于2。因为这就是服务器在分析之后，认为你提交的这个中是否存在错误，而给予的最基础的答案。

    基于这个，原因，这个注入点可以利用的地方就多了。

    倘若这时候，你在后面加上别的一些代码语言，来询问这个网站后台的管理员账号是不是，密码是不是两所伤，那么网页也会基于这个原因。给予你正确的答案来。

    当然。这种询问式的判断，是最菜鸟级别的入侵方法，而且管理员的账号到现在也不一定全会用，六位数的密码更是可以有无数种变化，是以这样一个，蠢方法，自然不会是林宇所使用的。

    语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。而林宇想用的就是其中的修改，只要网页存在着注入点，林宇便可以通过特定的狙语句，来达到直接修改管理员账号甚至是密码的目的。

    然而，可惜的是，当林宇用旧和忧旧来判断该网站是否存在注入点的时候，却得到了让他很无奈的一个结果，这个简单到不能再简单的网页，入点的漏洞居然不存在刁

    是的，林宇的第一个常规入侵方法，便在此时宣告破

    当然，林宇也没有就此便气馁。        毕竟是扫描器的第一等级验证，这样的方法不能利用，倒也很正常。

    想想扫描器的妖孽程度吧？要是他的第一等级验证，用这个菜鸟都懂的经典注入入侵方法就能拿下网站后台的管理员权限的话，那扫描器估计也会羞愧死吧？

    而林宇也没想过，利用经典注入这个方法，就将这个网站成功拿下。他现在怎么说也是个，二流水准的黑客了。所懂的入侵方法可不是经典注入这一种。

    眼看着经典注入压根不能丹，林宇马上开始了第二种方法。

    这个，方法在骇客社区里，被称作万能密所利用的漏洞便是凹漏洞。而万能密可以用在后台管理输入，有的网站由于没有过洞，输入凹直接就可以突破，一洞存在于凹类型的网站。

    林宇检测过这个。网站的类型，正是凹类型网站。是以才会想到用这个漏洞来入侵。

    只是，结果再次让林宇无奈，这个简单到不能再简单的网站，看起来似乎随手入侵一下，都会轻松的拿到后台控制权，但经典注入和万能密洞这两个漏洞，却都已经被修复。

    林宇依旧不气馁，他从骇客社区里面学到了不下十种拿下网站后台控制权的入侵方法。此时不过才用了其中两种，机会还多着呢。

    从电脑里翻找了一下，林宇翻出了一个入侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载，而基于此原理，则可以用爆库工具直接就获得管理员的用户名和密码。

    爆库的操作并不算复杂，但必须先知道数据库在十六进制的符号下是否大于凹，如果数据库大于凹则表示可以进行爆库。之后，便要判断该数据库的版本，通过凹四变量可以猜出该数据库的版本，然后根据版本在后面加上特定的二级目录代码，再利用工具，便可以爆库，甚至获得管理员的用户名和密码。

    林宇先用判断了验证网站的数据库是否大于凹，结果让他很满意。该数据库的确大于凹。林宇便开始了第二部，用凹四刚变量拆除了数据库的版本，然后开始在后面加上特定的二级目录代码。

    可是，输入完这一切，运行工具之后，林宇又一次失败了。这个网站的管理员很明显禁止了他人非法下载数据库，林宇不由又改动了一下二级目录的代码，再次输入，再次运行爆库工具。

    一般而言，管理员禁止了他人非法下载数据库，是还可以通过改动二级目录的代码，完成强行爆库的，但很明显这个扫描器第一等级验证的网站，用了林宇所不知道的手段，将强行爆库的漏洞也彻底修复死了。
    第(2/3)页