“你只要肯把数学和英语学好,你的黑客就有希望。”杨风朝他淡然一笑,又回头继续操作。
网站服务器类型确定之后,杨风又在地址栏里输入字符/*,又是错误。说明用的不是mysq1数据库。如果是的话,他可能就要花些时间了。
直接在网页文件名后面执行了一个sQL常用判断语句,从得出报告来看,确定为access数据库。
渗透步骤进行到这里,网站的控制权基本已经握在杨风手里了。
“小俊,你看到的这些都是我的经验,像我刚才用的一个sQL语句判断数据库类型,这种命令是很多的,以你的聪明根本不用全部记下来,只需要学好数学和英语,搞清楚程序数据设计原理,再举一反三,你想达到我刚才操作的这种水准,不难。”
程甫俊本来就聪明好学,不然也不会曾在国家级数学竞赛中拿到冠军。杨风在操作时不断停下来同他说话,他自然明白对方为了照顾自己需要。
明白学业理论知识的重要性,程甫俊突然有种豁然开朗的感受。
看着杨风,他当即坚定地保证道:“风哥你放心吧,我一定不会让你失望的。”
杨风呵呵一笑,点点头又接着回到电脑上操作。
因为access与mysQL不同,无法执行爆库,所以他只能使用折半猜解法。这对经常研究破解的黑客来说,实乃小菜一碟。
杨风很快用sq1语句猜出了数据库表和管理员帐号,paord密码段位,接下来直接用储存在他大脑里的ascII码表进行操作,猜出了经过md5加密的管理员密码。
剩下的就好办了,加密解密工具网上一把抓。杨风为图方便,从自己的邮箱里拉出一个破解工具,很快就解出了原码。
杨风渗透进数据库的目的,并不是想进网站后台搞破坏,而是通过管理员拥有的文件上传功能,把一个小型木马植入上去,当然如果不存在上传漏洞的话,杨风还有别的办法。
网站程序真的存在上传漏洞!
杨风只能无语,看来育民高中的程序设计者要么是不专业,要么就是不敬业。
“小俊,上传文件你会吗?”杨风想了想,决定最后一步由程甫俊来完成。因为这样能增加他的成就感。
成就感,是做黑客的人都有的一个共通之处。
“会一点。”程甫俊没想到杨风让他来摘取最后的胜利果实,杨风让开位子,他兴奋地过去坐在电脑前。
在杨风的指点下,程甫俊很快把一个木马的客户端上传到学校的网站服务器上。
通过网络命令远程激活了木马客户端,程甫俊激动地打开控制端,一个nT操作系统界面赫然跃进眼帘。
nT系统桌面上光秃秃的,没有漂亮的桌面背景,也没有人在操作机器。
程甫俊按捺着心中的激动,转到c盘的root目录下,将主页文件打开做了一个细微的改动。他接着飞快地切换到自己的电脑,打开学校网页。
刷新!
在网页底部被他改动过的一个微小标记,堂而皇之地出现在眼前。
“原来,原来黑客是这样的。”程甫俊瞪大眼睛看着电脑屏幕,当他轻而易举地做到了以前只是梦想的事,一副不可置信的表情出现在脸上。
杨风在一旁拿过鼠标,快地清理掉入侵痕迹,转头朝他笑道:“就是这么容易。可是其中的艰辛付出,也会越常人的几倍。还想学吗?”
“想!”
程甫俊眼睛直盯盯地看着他,憋了半天最后又憋出一句话来,直把杨风雷的头冒青烟。
“风哥,你的技术这么好,不如就来我们学校当一名电脑教师吧。而且你也说过自己以前做过教师的。”
靠!杨风是靠了又靠!
电脑教师?他到现在连大学毕业证都没拿到呢!
想当初从学校实习出来社会,大学毕业证书的影子他都没看到!
----------
只喊一句,推荐票投上来!
16977小游戏每天更新好玩的小游戏,等你来现!