第八章 活生生的黑客，活生生的入侵（上）（第3/3頁）

“那麽大家現在想到了什麽？”Cobra突然問著現場的人。

現場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什麽問題呢，難道問一些1等於幾的問題就能入侵了嗎？

Cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是叫做Admin啊，他的密碼是不是12345啊，那麽網頁會告訴我們什麽樣的信息呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是Admin的話，那麽網頁就會正常顯示出來，不是的話，網頁就出錯，這一個個試下去，總能試出管理員的賬號是什麽，還能試出他的密碼。

Cobra看很多人有些明白的樣子，便繼續道：“當然，這只是最簡單的判斷語句了，SQL語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解SQL注入究竟是怎麽一回事的話，就得去好好學習一下SQL語言，這個並不難，語言格式都是固定的，幾個小時就可以精通了！”

胡一飛大為振奮，原來幾個小時就能精通啊，自己還以為很難呢。

Cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實叫做Admin，這個都不用去輸入查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的密碼，只是個遲早的事情，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用SQL語句直接把他的密碼改為12345呢？”

Cobra點了論壇登錄，輸入賬號Admin，然後又輸入密碼12345，登陸的時候，論壇提示密碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的密碼並不是12345，現在我們使用剛才的方法，在網址後面插入SQL語句，將它的密碼修改為12345。”

噼裏啪啦在一個網址後面輸入一大段SQL語句，一敲回車，網頁正常顯示了，Cobra就道：“現在頁面正常顯示了，這就是告訴我們，密碼修改成功了，如果不成功的話，是會提示錯誤的！”

Cobra又回到登陸界面，輸入了賬號和密碼12345，這回大家看得非常清楚，竟然順利登陸了，密碼已經變成了12345。這也太神奇了吧，只是往平時司空見慣的網址後面添加了一小段代碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

性急的人，就直接舉手了，“那啥，Cobra大哥，你能不能把剛才的代碼重新寫一遍，我好記下來！”不知道的還以為他好學呢，知道的就明白這小子肯定是沒安好心，肚子裏指不定憋著什麽壞水呢。

Cobra笑著：“寫十遍都沒有問題，但這代碼並不通用，我能成功，你可能就不會成功。因為你還必須去了解網站的數據庫結構，不同網站的數據庫結構是不同的，也不是每個網站的都存在這種漏洞。比如你們理工大的網站，已經在三個月前就修復了這個漏洞！”

那小夥很受打擊，悶悶地縮回去不吭聲了。