萬盛學電腦網

 萬盛學電腦網 >> 黑客技術教程 >> 入侵實例 >> 巧施社會工程學 輕松入侵個人免費空間

巧施社會工程學 輕松入侵個人免費空間

  昨天晚上剛寫完代碼在學校的QQ群裡透透氣,正好遇到學校的幾個計算機狂熱份子在裡面闊談網站建議。剛進去打個招呼,就被幾個寒氣避人的家伙冒了幾句:“你們ncph最近很牛哒,有本事把我網站黑了----http://***.f78.net”哎,完全挑釁啊,恰好一美女在群裡面也叫到:“師傅,給他黑了。。。”哎,什麼時候又成她師傅了,沒辦法,沖著美女這句話回了一句:“我看看。”(我心裡也沒什麼底)

  接下來便開始分析他的網站,還好,不是全靜態的頁面,冒了一滴汗。當然先看看有沒有注入漏洞了。在幾個帶參數的網址鏈接後面加了個’號,沒反應,難道真的沒注入?這個站應該不是他自己寫的,是從網站上下源碼拼來的吧,我們看看他的結構。如圖1:

  便找到了他的後台,http://***.f78.net/login.asp,試了一下”or””=”、”or”=”or”、admin、admin888進行登錄,當然得先碰碰運行,看來運氣不好,失敗,並且全是點擊“登錄”後找不到頁面,有可能他的後台根本就登不進去。

  再靜下心來看一下這個網站,網站名字為“xxx在線”,但上面還有他的個人介紹,夠詳細的。我們看下圖2:

  連個人姓名、年齡、郵箱、手機、QQ等在網站上全可以找到,哎,太張揚了吧,網站做得並不怎麼樣,還是一個二級域名。

123下一頁閱讀全文

copyright © 萬盛學電腦網 all rights reserved