第一百一十三章 一连串的失败 (3 / 4)
        而林宇也没想过，利用经典注入这个方法，就将这个网站成功拿下。他现在怎么说也是个，二流水准的黑客了。所懂的入侵方法可不是经典注入这一种。

        眼看着经典注入压根不能丹，林宇马上开始了第二种方法。

        这个，方法在骇客社区里，被称作万能密所利用的漏洞便是凹漏洞。而万能密可以用在后台管理输入，有的网站由于没有过洞，输入凹直接就可以突破，一洞存在于凹类型的网站。

        林宇检测过这个。网站的类型，正是凹类型网站。是以才会想到用这个漏洞来入侵。

        只是，结果再次让林宇无奈，这个简单到不能再简单的网站，看起来似乎随手入侵一下，都会轻松的拿到后台控制权，但经典注入和万能密洞这两个漏洞，却都已经被修复。

        林宇依旧不气馁，他从骇客社区里面学到了不下十种拿下网站后台控制权的入侵方法。此时不过才用了其中两种，机会还多着呢。

        从电脑里翻找了一下，林宇翻出了一个入侵工具。这个工具是林宇从骇客社区里下载来的爆库工具。这种方法可以理解为爆出数据库下载，而基于此原理，则可以用爆库工具直接就获得**的用户名和密码。

        爆库的操作并不算复杂，但必须先知道数据库在十六进制的符号下是否大于凹，如果数据库大于凹则表示可以进行爆库。之后，便要判断该数据库的版本，通过凹四变量可以猜出该数据库的版本，然后根据版本在后面加上特定的二级目录代码，再利用工具，便可以爆库，甚至获得**的用户名和密码。

        林宇先用判断了验证网站的数据库是否大于凹，结果让他很满意。该数据库的确大于凹。林宇便开始了第二部，用凹四刚变量拆除了数据库的版本，然后开始在后面加上特定的二级目录代码。

        可是，输入完这一切，运行工具之后，林宇又一次失败了。这个网站的**很明显禁止了他人非法下载数据库，林宇不由又改动了一下二级目录的代码，再次输入，再次运行爆库工具。

        一般而言，**禁止了他人非法下载数据库，是还可以通过改动二级目录的代码，完成强行爆库的，但很明显这个扫描器第一等级验证的网站，用了林宇所不知道的手段，将强行爆库的漏洞也彻底修复死了。

        林宇的第三次牛试，不得不冉再次失败结束。

        当然，林宇手里还有别的入侵方法，数据库既然不能注入，林宇便打算使用o伙四中转这种专门针对注入程序的方法，来入侵验证网站试一试效果。

        一般而言，网站的某些漏洞遭到修复，必然就会出现一个新的漏洞。但这种漏洞不一定是当前计算机知识领域所能了解的。

        就比如防注入程序这个专门用来修复注入点的程序，在新添加以后，却产生了一个可以用凹o姆中转，注入中转来突破。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》