冬戀提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
岫際塹ト思洌�跫�氨人男羌毒頻輳��醞踔�*本就是毫無顧忌。
“好了,見你這麼虛心好學,又有些天賦就告訴你吧!”範一強不緊不慢的坐在自己的床上,拿起水杯喝了一口水才接著說道,好象他就是絕對權威一樣。
“SQL注入是從正常的WWW埠訪問,而且表面看起來跟一般的Web頁面訪問沒什麼區別,所以目前市面的防火牆都不會對SQL注入發出警報,如果管理員沒檢視IIS日誌的習慣,可能被入侵很長時間都不會發覺。哼,那傢伙以為自己手法高明,這段時間不斷的試探我,每天就那麼幾下,想積少成多,可是門都沒有,我看他怎麼找出漏洞來!”範一強對之嗤之以鼻,看來那個人是不會有王重陽這樣的待遇,不過就這樣幾句話倒讓王重陽丈二金剛摸不到頭腦,見王重陽眉頭緊鎖範一強接著說道:
“SQL注入是隨著B/S模式應用開發的發展而產生的,使用這種模式編寫應用程式的程式設計師現在越來越多,但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。即使用者可以提交一段資料庫查詢程式碼,根據程式返回的結果,獲得某些他想得知的資料,這就是所謂的SQL Injection,即SQL注入。
SQL注入的手法相當靈活,在注入的時候會碰到很多意外的情況,所以能不能根據具體情況進行分析,構造巧妙的SQL語句,從而成功獲取想要的資料,是高手與“菜鳥”的根本區別。”
範一強面有得意,好像他就是那個高手一樣,一聽他這樣解釋王重陽恍然大悟,這種所謂的SQL注入就是利用程式設計師在編寫程式時的疏忽,利用這些疏忽獲得對自己有用的資訊,如管理員名稱及密碼的長度等等,便於破解。
“可是萬一對方不存在疏忽,或者是將這些疏忽隱藏的很好怎麼辦,若是對方用了十分複雜的名字光靠這種猜測豈不是很長時間?”王重陽不解道,對於這種手工猜測他還是很撓頭,他喜歡像電影裡所說的那樣只要一個程式植入就能迅速破入對方電腦。
“若是這樣就沒得玩了,這世界根本就不存在100%成功的駭客技術,蒼蠅不叮無縫的蛋,無論多技術多高深的駭客,都是因為別人的程式寫得不嚴密或使用者保密意識不夠,才有得下手。微軟很厲害吧,可是他的系統不是經常爆出漏洞麼,其實電腦程式也是人編寫的,只要是人就存在缺陷,沒有絕對完美的事物!所以也就沒有攻陷不了的網站,就看你水平如何了!”範一強傲然的道,這一刻王重陽才發現這個樣貌平常的人具有平常人所不具有的智商和魄力。
“如此說來我今天所進入的介面就是你特意留下漏洞讓我破譯從而誘導啟用一個虛擬的主機了!可是我今天並沒有用SQL注入啊?”王重陽很快就能舉一反三明白了今天自己所遭受的情形,這讓範一強也吃了一驚,這個人的潛力和領悟能力實在是太強了,才幾句話就明白了問題的關鍵。
“你說的對,這個漏洞是我特意留下的,只是那個虛擬主機作的還不完美,否則一定會讓你在裡面美美的多流連一段時間。至於SQL注入這只是手法不同罷了,就好像你今天用的DDoS攻擊一樣,本來實施起來是有一定的難度,它要求攻擊者必須具備入侵他人計算機的能力。但是很不幸的是一些傻瓜式的駭客程式的出現,使得操縱者可以在幾秒鐘內完成入侵和攻擊程式的安裝,使發動DDoS攻擊變成一件輕而易舉的事情。不過這種程式也有弊端,就是模式固定,很容易被誤入歧途就好像今天這樣,所以凡是高手大都會將各種方法結合起來找出最佳路徑,而不是進行單一的攻擊模式,這樣即使是攻陷對方但是也很容易被對方找到,是駭客的大忌!”範一強滔滔不絕的說道讓王重陽大長見識,看來自己所學的那些不過是皮毛罷了。
“老大,老大,你都給我講講有那些攻擊方式,今天總算是遇到高人了,真是聽君一席話勝讀十年書啊!”王重陽馬屁拍得山響自然讓範一強大為受用,於是什麼拒絕服務攻擊,逃過防火牆控制系統的辦法羅列了一大堆讓王重陽大開眼界,原來駭客是可以這樣當的,自己簡直就是閉門造車。
“咦,不對,教會了徒弟豈不是餓死了師傅,你小子扮豬吃老虎原來是到我這裡偷藝的!莫不是你就是那傢伙第一次不成,第二次故意讓我發現套我的話。”說了半天範一強口乾舌燥這才恍然大悟。
“哪裡啊,哪裡,師父,您這麼高深
