在看到肉串他们忙活起来后,张朝磊知道,战斗就要打响了,想来杨经理这会也不会懈怠,暂时张朝磊也就不管自己的网站了,即使自己网站上有技术性漏洞,那也不是一时半会能找到的,张朝磊在过去曾经多次对自己网站做过安全上的防护工作,张朝磊相信,即使有漏洞,那也不是对方一时半会能攻下的。
对方都忙起来了,自己当然不能闲着,张朝磊在流览器中输入了志华爱国者黑客联盟的网址,志华爱国者黑客联盟做为志华大学计算机协会组建的黑客组织,当然会拥有自己的网站,虽然说计算机协会人人是小白,但这种说法毕竟有些夸张,高手还是有的,比如肉串。
志华爱国者黑客联盟的网站张朝磊不是头一次访问,就在上午肉串在计算机协会的会议上公布了他们的网址后,张朝磊当时就默默记下了对方的网址,并在刚才来到网吧后,闲着无聊,已经访问了一次了。
此时打开这个网站,肉串它们竟然已经在网站上发布了一条公告:今天晚上,本联盟将向西盟黑客网发起攻击。。。。。然后就是一连串大道理,比如做人要低调,做黑客更要低调。要少说话多办事之类的。看着这些,张朝磊就纳闷了,看你们攻击起我们网站来也没看到你们有低调的成分在里头。挺高调的嘛,难道对方也想借此炒做,嗯,对,有可能,最近西盟风头正火,各大媒体到处炒作,看来连志华黑客联盟也眼红了。也想来讨一份好处。如果他们此次攻击下西盟,是不是就会让媒体产生:志华黑客联盟比西盟黑客网更加具有实力的想法呢。
这种阴谋当然不能让它得逞,想到这里,张朝磊迅速翻看着志华黑客联盟的网站,一个一个链接的打开,黑盒测试,也称盲测,首先是最简单的sql注入测试,在可疑的动态链接上进行sql试注入。
sql注入在此后的06年由于明小子写的domain旁注工具及阿d的sql注入工具而正式走入了伪黑客的眼前,使众多不会任何技术的菜鸟级小黑也可以进行网站入侵了,然而在2000年的时候,注入还都是手动进行,猜解一个密码是相当复杂的,不过在2000年左右的时候,人们的安全意识普遍较低,密码在数据库中也一般是明文显示的,也就是没有经过任何加密的直接存放在数据库中的,这不像在随后的几年中,逐渐兴起的md5加密存放密码一样,否则即使靠数据库猜解到密码能不能解开md5加密也是很难说的,张朝磊是知道的,即使在2000年后的几年中有人在网上免费发布了开源源程序:西盟md5加密与解密程序,使md5破解成为了现实,不过这种方式也是通过庞大的数库中操作完成的,在解密系统的数据库中预先存放大量原文与加密文的数据,在破解时进行对比,对比成功加密文后,再查询得到原文,由于没有算法支持,md5破解直到张朝磊重生前仍然是世界性难题。
不过看起来志华黑客联盟的安全系数还是挺高的,在张朝磊一番测试后,竟没有发现志华的网站存在注入点。
注入不成,找上传漏洞。
上传漏洞,又是一个各个网站常见的漏洞之一,直到2010年,张朝磊也知道,上传漏洞仍然大量存在于各种中小型网站中,上传漏洞一般是指网站由于对上传文件格式等过滤不严造成的,例如,对于各种网站可能存在着普通用户可以进行附件上传的功能,一般情况下,上传只要能够上传图片格式(jpg/gif/bmp)及压缩包文件(rar/zip)就行了,然而,如果这个网站对于上传格式没有限制的话,任何类型的文件都可以上传的话,这个时候,漏洞就产生了。例如对方的网站是基于asp技术开发的,这时黑客只要想办法上传到其网站一个具有特殊功能的asp文件即可实现控制全站的权限,这种asp文件,在黑客界被称为后门(websh
本章未完,请翻下一页继续阅读.........