拿下学校
白琳:好啊好啊,我也喜欢你
白琳爸爸:亲家客气了,彩礼啥的都是小事。
杨天艺:666
赵柯鑫:牛逼666
老师:请不要在群里发与学习我无关的消息
李晨:好的老师,其实我也喜欢你,做我女朋友好吗?我会用一生来好好疼爱你……
看到这一幕,老师的肺都快要气炸了。
第二天,苏卫装作若无其事的来上学,果然一大早班会上,老师就怒气冲冲的把李晨和白琳叫了起来。
“李晨,来,你说说昨天是怎么回事?”老师强忍着怒火,硬撑着说道。
“啊?昨天?”此时的李晨两眼发懵,昨天怎么了吗,难道我昨天拿手机看了不该看的东西被老师发现了!不是吧,我才是第一次看!要不要这么悲催啊!
“咳……咳”苏卫硬咬着牙,忍着笑,差点就发出了声。
“老师,对不起,我……”见事情败露,李晨只好把自己看那些的事说出来。
见李晨承认错误,老师的怒气顿时消了一半,语重心长的说道:“李晨,既然你喜欢老师,也喜欢白琳同学,那你就应该好好学习,只有这样你才能……”
接着老师讲了一大堆大道理,而李晨则是越听越懵逼,嘴巴张得老大,两眼直犯傻。
什么情况?我喜欢白琳?白琳可是“班花”啊!我喜欢老师?这更不可能好吧!这都是些什么跟什么啊?!
而白琳则是居然含情脉脉的看着李晨,这还是她长这么大第一次有人这么亲近她,而且还是异性。
见到白琳那含情脉脉的眼神,李晨直呼辣眼睛!看不得,看不得!看了眼睛都要烂一半。
而苏卫则是憋笑憋出了内伤,甚至眼角还憋出了泪花。
这时老师突然说道:“苏卫,你哭什么?”
噗——!
老师这么一叫,把苏卫吓了一跳,一个没忍住笑出了声。
“不……是,老师,我……,”苏卫实在忍不住了,笑的肚子抽筋,说话都断断续续的。
“你给我站出去!”老师怒气冲冲的吼道。
……
下午,好不容易放学了,苏卫书包也没背就自顾自的走出了校门。
没办法,在智力发育黄金时期,苏卫学习了烧脑的黑客技术,要不是因为还在成长,否则苏卫恐怕已经秃一半了。
所以这就导致上学的内容苏轩看一下书就会了,那么书还有什么用。干脆也就扔了。
“哟,这不苏卫吗,这么清高啊,放学都是自己随便走,我记得你今天早上不是笑的很开心吗?”
这时李晨带着一帮子兄弟围了过来。
苏卫冷漠的看了他一眼,理都懒得理,继续往前走,大脑里构想者新写的一个木马程序。
见苏卫理都不理,再加上早上苏卫笑的那么欢,李晨顿时气不打一处来,两眼直冒火光。
“笑,我让你笑,我看一会儿你还能不能笑的出来,兄弟们……”
李晨话还没说完,苏卫就回过头来,嘴角勾起一道弧度,露处邪魅的微笑,冷漠的眼神直棱棱的盯着李晨。
瞬间李晨就定在了那,苏卫什么时候有这气质了,那道眼神,是那么的恐怖而又吓人,只是一瞬间,李晨就打了个哆嗦,那种感觉就好像自己的一切都被他看透了一样。
这种感觉就好比一个解剖无数人的刽子手,不,比那还要恐怕,就像死神凝视!
苏卫在笑,一个眼神就把他吓倒了,也是够可以的,于是乎干脆话也懒得说,径直的离去了。
好一会儿,刚刚围苏卫的一个小弟说道:“大,大哥,那人已经走了,还追吗?”
而李晨泽还是在不停的摇头,口中喃喃自语:“不可能,这不可能,他的一个眼神为什么这么恐怕?!”
诚然,这几年苏卫经历太多了,网络上的各种灰色产业链,各种令人闻风丧胆的黑客涌现,苏卫都见证过。
现在的苏卫已经是六年级了,马上就要毕业了。于是苏卫露出一抹笑容,自言自语道:“快离开这个学校了,看样子应该给学校留下些什么。”
留些什么呢?毫无疑问,木马病毒!
打开学校的官网,顿时苏卫停止了,学校这网址,他这是……,生怕别人入侵找不到漏洞吗?这下连抓包都省了,直接sql注入走起。
SQL注入,网络注入的第一大班斧。网站分为前端和后端,前端就是我们平时浏览网页看到的,后端则是服务器,用来储存数据,搞些运算什么的。
SQL注入的本质其实就是过滤漏洞,比如说我们在网站里输入账号密码的时候,前端把输入的内容传给后端,后端就在SQL数据库里找出这个账号,然后对比我们输入的密码。
这就是个大概的流程,只不过SQL数据库本身作为一门管理语言,也算是计算机语言,所以它还有其他许多语法,这就导致黑客有机可趁。
只有在输入密码的时候输入:unionselect*from……就能查到你想要查的东西。
这句代码的意思是,执行完前面的代码后,查询……并将结果返回到前端,想想看,如果我让他直接查询密码呢?
没错,那么这个账号的密码就出来了!SQL注入就是这么简单!再厉害点,直接把最高管理员账号及密码弄出来了呢?最高管理员就是可以完全管理这个网站的账号,这么一来,整个网站都是你的了。
苏卫轻车路熟的打开sqlmap,这是一个大名鼎鼎的SQL注入工具,然后打下指令。
没多久,果不其然,报错了。苏卫看了看,大概意思就是有waf墙,需要绕墙。
waf墙,就是可以拦截SQL语句混进后端,比如说一旦发现union的字样就直接拦截,不过有一个叫绕墙的方法,比如说换成大写UNION,或者换成网址的特殊格式进去等等,来躲过waf墙风拦截。
还有waf墙,这学校还算有点安全意识。接着,苏卫开了几十个终端,把sqlmap自带的绕墙脚本全试了一遍。
白琳爸爸:亲家客气了,彩礼啥的都是小事。
杨天艺:666
赵柯鑫:牛逼666
老师:请不要在群里发与学习我无关的消息
李晨:好的老师,其实我也喜欢你,做我女朋友好吗?我会用一生来好好疼爱你……
看到这一幕,老师的肺都快要气炸了。
第二天,苏卫装作若无其事的来上学,果然一大早班会上,老师就怒气冲冲的把李晨和白琳叫了起来。
“李晨,来,你说说昨天是怎么回事?”老师强忍着怒火,硬撑着说道。
“啊?昨天?”此时的李晨两眼发懵,昨天怎么了吗,难道我昨天拿手机看了不该看的东西被老师发现了!不是吧,我才是第一次看!要不要这么悲催啊!
“咳……咳”苏卫硬咬着牙,忍着笑,差点就发出了声。
“老师,对不起,我……”见事情败露,李晨只好把自己看那些的事说出来。
见李晨承认错误,老师的怒气顿时消了一半,语重心长的说道:“李晨,既然你喜欢老师,也喜欢白琳同学,那你就应该好好学习,只有这样你才能……”
接着老师讲了一大堆大道理,而李晨则是越听越懵逼,嘴巴张得老大,两眼直犯傻。
什么情况?我喜欢白琳?白琳可是“班花”啊!我喜欢老师?这更不可能好吧!这都是些什么跟什么啊?!
而白琳则是居然含情脉脉的看着李晨,这还是她长这么大第一次有人这么亲近她,而且还是异性。
见到白琳那含情脉脉的眼神,李晨直呼辣眼睛!看不得,看不得!看了眼睛都要烂一半。
而苏卫则是憋笑憋出了内伤,甚至眼角还憋出了泪花。
这时老师突然说道:“苏卫,你哭什么?”
噗——!
老师这么一叫,把苏卫吓了一跳,一个没忍住笑出了声。
“不……是,老师,我……,”苏卫实在忍不住了,笑的肚子抽筋,说话都断断续续的。
“你给我站出去!”老师怒气冲冲的吼道。
……
下午,好不容易放学了,苏卫书包也没背就自顾自的走出了校门。
没办法,在智力发育黄金时期,苏卫学习了烧脑的黑客技术,要不是因为还在成长,否则苏卫恐怕已经秃一半了。
所以这就导致上学的内容苏轩看一下书就会了,那么书还有什么用。干脆也就扔了。
“哟,这不苏卫吗,这么清高啊,放学都是自己随便走,我记得你今天早上不是笑的很开心吗?”
这时李晨带着一帮子兄弟围了过来。
苏卫冷漠的看了他一眼,理都懒得理,继续往前走,大脑里构想者新写的一个木马程序。
见苏卫理都不理,再加上早上苏卫笑的那么欢,李晨顿时气不打一处来,两眼直冒火光。
“笑,我让你笑,我看一会儿你还能不能笑的出来,兄弟们……”
李晨话还没说完,苏卫就回过头来,嘴角勾起一道弧度,露处邪魅的微笑,冷漠的眼神直棱棱的盯着李晨。
瞬间李晨就定在了那,苏卫什么时候有这气质了,那道眼神,是那么的恐怖而又吓人,只是一瞬间,李晨就打了个哆嗦,那种感觉就好像自己的一切都被他看透了一样。
这种感觉就好比一个解剖无数人的刽子手,不,比那还要恐怕,就像死神凝视!
苏卫在笑,一个眼神就把他吓倒了,也是够可以的,于是乎干脆话也懒得说,径直的离去了。
好一会儿,刚刚围苏卫的一个小弟说道:“大,大哥,那人已经走了,还追吗?”
而李晨泽还是在不停的摇头,口中喃喃自语:“不可能,这不可能,他的一个眼神为什么这么恐怕?!”
诚然,这几年苏卫经历太多了,网络上的各种灰色产业链,各种令人闻风丧胆的黑客涌现,苏卫都见证过。
现在的苏卫已经是六年级了,马上就要毕业了。于是苏卫露出一抹笑容,自言自语道:“快离开这个学校了,看样子应该给学校留下些什么。”
留些什么呢?毫无疑问,木马病毒!
打开学校的官网,顿时苏卫停止了,学校这网址,他这是……,生怕别人入侵找不到漏洞吗?这下连抓包都省了,直接sql注入走起。
SQL注入,网络注入的第一大班斧。网站分为前端和后端,前端就是我们平时浏览网页看到的,后端则是服务器,用来储存数据,搞些运算什么的。
SQL注入的本质其实就是过滤漏洞,比如说我们在网站里输入账号密码的时候,前端把输入的内容传给后端,后端就在SQL数据库里找出这个账号,然后对比我们输入的密码。
这就是个大概的流程,只不过SQL数据库本身作为一门管理语言,也算是计算机语言,所以它还有其他许多语法,这就导致黑客有机可趁。
只有在输入密码的时候输入:unionselect*from……就能查到你想要查的东西。
这句代码的意思是,执行完前面的代码后,查询……并将结果返回到前端,想想看,如果我让他直接查询密码呢?
没错,那么这个账号的密码就出来了!SQL注入就是这么简单!再厉害点,直接把最高管理员账号及密码弄出来了呢?最高管理员就是可以完全管理这个网站的账号,这么一来,整个网站都是你的了。
苏卫轻车路熟的打开sqlmap,这是一个大名鼎鼎的SQL注入工具,然后打下指令。
没多久,果不其然,报错了。苏卫看了看,大概意思就是有waf墙,需要绕墙。
waf墙,就是可以拦截SQL语句混进后端,比如说一旦发现union的字样就直接拦截,不过有一个叫绕墙的方法,比如说换成大写UNION,或者换成网址的特殊格式进去等等,来躲过waf墙风拦截。
还有waf墙,这学校还算有点安全意识。接着,苏卫开了几十个终端,把sqlmap自带的绕墙脚本全试了一遍。
转码声明:以上内容基于搜索引擎转码技术对网站内容进行转码阅读,自身不保存任何数据,请您支持正版