巧施社會工程學 輕松入侵個人免費空間

　　更多黑客基礎知識請看：天極黑客專區

　　昨天晚上剛寫完代碼在學校的QQ群裡透透氣，正好遇到學校的幾個計算機狂熱份子在裡面闊談網站建議。剛進去打個招呼，就被幾個寒氣避人的家伙冒了幾句：“你們ncph最近很牛哒，有本事把我網站黑了----http://***.f78.net”哎，完全挑釁啊，恰好一美女在群裡面也叫到：“師傅，給他黑了。。。”哎，什麼時候又成她師傅了，沒辦法，沖著美女這句話回了一句：“我看看。”（我心裡也沒什麼底）

　　接下來便開始分析他的網站，還好，不是全靜態的頁面，冒了一滴汗。當然先看看有沒有注入漏洞了。在幾個帶參數的網址鏈接後面加了個’號，沒反應，難道真的沒注入？這個站應該不是他自己寫的，是從網站上下源碼拼來的吧，我們看看他的結構。如圖1:

　　便找到了他的後台，http://***.f78.net/login.asp,試了一下”or””=”、”or”=”or”、admin、admin888進行登錄，當然得先碰碰運行，看來運氣不好，失敗，並且全是點擊“登錄”後找不到頁面，有可能他的後台根本就登不進去。

　　再靜下心來看一下這個網站，網站名字為“xxx在線”，但上面還有他的個人介紹，夠詳細的。我們看下圖2：

　　連個人姓名、年齡、郵箱、手機、QQ等在網站上全可以找到，哎，太張揚了吧，網站做得並不怎麼樣，還是一個二級域名。

1234下一頁閱讀全文