杜邵峰使用的这个软件,正是一个这样的注入软件。
很不幸的是,编写这个留言板系统的程序员显然对sql注入攻击也很有研究,他将那些可能造成这种危害的特殊字符,全部给过滤了。。
杜邵峰的额头有些开始冒汗了,他抬头看了一眼对面的莫天,发现他正一脸平静地看着自己的显示器,双手在很连贯地敲击键盘。
不动声色地擦了擦热汗,杜邵峰开始继续寻找另外的方法。
他的焦点还是放在这个留言板上。
反复地查看这个留言板的结构,杜邵峰突然发现这个留言板文件的命名规则好像和前面的那个新闻系统命名规则有比较大的差异。
难道这个留言板是一个独立的程序?
基于这个想法,他查页源代码。
靠,有了!
杜邵峰心中大喜,他发现这个留言板,竟然是网络上一个流传很广的留言板,由于刚刚界面风格变了,他一时间还没看出来。
他之所以对这个留言板程序印象深刻,是因为他的师傅,以前给他上过一课,用的实例,正是针对这个留言板来进行的。
他立刻在浏览器中输入了一个网址,结果提示该网页找不到地址,然后他将网页的后缀名改了一下,重新回车,结果网页中出现了一大片乱码。
杜邵峰精神大振,他此刻已经完全知道怎么入侵了!
而正当他想大显身手的时候,耳边却突然出来一个轻飘飘的声音——
“我已经搞定了。”