林宇检测过这个。网站的类型,正是凹类型网站。是以才会想到用这个漏洞来入侵。
只是,结果再次让林宇无奈,这个简单到不能再简单的网站,看起来似乎随手入侵一下,都会轻松的拿到后台控制权,但经典注入和万能密洞这两个漏洞,却都已经被修复。
林宇依旧不气馁,他从骇客社区里面学到了不下十种拿下网站后台控制权的入侵方法。此时不过才用了其中两种,机会还多着呢。
从电脑里翻找了一下,林宇翻出了一个入侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载,而基于此原理,则可以用爆库工具直接就获得管理员的用户名和密码。
爆库的操作并不算复杂,但必须先知道数据库在十六进制的符号下是否大于凹,如果数据库大于凹则表示可以进行爆库。之后,便要判断该数据库的版本,通过凹四变量可以猜出该数据库的版本,然后根据版本在后面加上特定的二级目录代码,再利用工具,便可以爆库,甚至获得管理员的用户名和密码。
林宇首先用判断了验证网站的数据库是否大于凹,结果让他很满意。该数据库的确大于凹。林宇便开始了第二部,用凹四刚变量拆除了数据库的版本,然后开始在后面加上特定的二级目录代码。
可是,输入完这一切,运行工具之后,林宇又一次失败了。这个网站的管理员很明显禁止了他人非法下载数据库,林宇不由又改动了一下二级目录的代码,再次输入,再次运行爆库工具。
一般而言,管理员禁止了他人非法下载数据库,是还可以通过改动二级目录的代码,完成强行爆库的,但很明显这个扫描器第一等级验证的网站,用了林宇所不知道的手段,将强行爆库的漏洞也彻底修复死了。
林宇的第三次牛试,不得不冉再次失败结束。
当然,林宇手里还有别的入侵方法,数据库既然不能注入,林宇便打算使用o伙四中转这种专门针对注入程序的方法,来入侵验证网站试一试效果。
就比如防注入程序这个专门用来修复注入点的程序,在新添加以后,却产生了一个可以用凹o姆中转,注入中转来突破。
这个方法需要先搭建一个如环境,且必须是如网站,然后利用中转工具,输入特定的指令,提交之后便可以在工具里猜表名和列名。
因此这种方法也是猜表的一种方法,通过这种方法,也是可以直接猜出管理员的账号和密码来的。
但很不幸的是,林宇再次失败了。这个功伙四中转的漏洞,验证网站依旧不存在。
这时候的林宇,终于有些急躁了,他将自己所知道的入侵网站的方法,一个一个的使用了出来。
几手工语自猜表名、列名,最终结果失败。
抓包拿…昭失败。
数据库备份拿…昭凶失败。
一句话木马入侵,依旧失败。
队后门和…腱。四,凹编辑器入侵,再次失败。
一连串的失败,让林宇实在是有些无语了,他看着这个简单的不能再简单的页面,突然脑海里有了一个想法。
“我擦,该不会是这个,网站,压根就没有漏洞吧?所有常规入侵方法,都没用?”
出小时跌倒了一百五了,今天晚上十二点以前还有一更。
本书的正版读者,也就是订阅了的书友,想聊天交流的可以加群旧凹引。
飞一般都会在这个群里跟读者讨论书的情节和后续打算”,如欲知后事如何,请登陆明,章节更多,支持作者,支持正版阅读!
喜欢超级扫描器请大家收藏:(m.shudai.cc),书呆网更新速度最快。