第七章在狗网站挂狗旗 (第1/2页)

    秦木没有直接的去侦测这个网站的任何数据，而是不断正常的尝试着各种cao作。比如看到最明显位置图片，用鼠标放上去看看显示出来什么效果，又或者是直接点进去看看连接到哪里。

    这个政府网站，看上去很大气而庞大，但秦木一番尝试过去之后发现其实只是虚有其表而已。。。

    其实想想也是的，作为一个国家政府网站外表肯定是十分重要的，这在一定程度上可以说代表着这个国家给其他国家人的第一印象。但是相比之下安全却是显得更加的重要，不说这网站里面会放些什么重要资料，但即使没有任何重要资料被人家黑了也不是什么光彩的事情。

    秦木一番cao作发现这个事实以后，决定还是采用那种最熟悉的cao作——数据库注入技术。

    按理说这么正式的网站这方面的漏洞可以说几乎没有，但是秦木却不这么认为。因为在秦木尝试着各种正常浏览网站cao作时候，仅仅发现了一个可供动态写入数据的入口。就在最上面那张图片下面，一个简单的TXTBOX也就是文本输入框，旁边还有一个确认按钮，看样子这个可供数据输入的地方仅仅是提供站内搜索功能而已。到不像是能真正写入数据库什么东西，只是看着像写入，但是却仅仅有着查询功能而已。正常状况下可能这个地方还真的不能写入任何东西吗，因为这东西数据库仅仅记录到缓存当中，当下一条数据来临时候就会自动的删除掉，这也是缓存中排队的原理，后面能挤掉前面。毕竟是缓存吗，临时的落脚地而已。可今天是什么日子？斩首行动啊！对着网站肯定会有无数的人正在扫描端口，检测IP伪装数据包来攻击。这样一来就会给服务器相当大的压力，缓存就不用说了，这个时间段里面不是爆满的情况几乎为零。这样一来服务器可能采用另外一种机制，就是不经缓存直接到数据库中进行关键字比配，对比！这也就是说如果出现这种缓存爆满的情况，那么数据库就变的可写了！既然可写了那还能有什么做不到呢！机会有了，这时候就看看你的技术了。。。

    秦木首先还是打开了自己编写的一款数据检测工具，时时的扫描这个服务器的数据流动情况。然后把这个工具界面拉下了一点，同时网页也拉小了一点。这个时候秦木开始在开始那个网页里随便输入了一些英文字母，有自己这些外部数据输入服务器肯定有响应。

    但秦木此时却有些头大了起来，光顾着向着关键问题，有些事情考虑的还不是很周到。现在看着自己工具上飞快刷过的数据，别说能分清那个是自己的，就连任何数据都是一闪而过，人太多了。不过虽然有些头大，但是秦木也高兴了起来，这么说自己那个想法肯定是可行的了！！但是怎么解决掉这个找到自己准确输入字段的问题呢？

    不过转念之间秦木就出现了一个想法，看了看时间还早，刚过去半个小时而已，离三个小时还有很长时间。秦木决定把自己这个工具改写一下，让它只显示特定的数据字段，其余的都一概不予接受显示。因为工具原来就是秦木自己写的，这个工作仅仅花了秦木半个小时时间。

    工具功能改写完成后，秦木开始正式的捕捉数据工作，很快秦木随便输入不规律但是自己记得内容，在自己这款看起来很粗糙的工具上显示出来，既然能够获得数据了秦木心里就有了数。

    现在不同往日了，秦木现在所面临的这台服务器正在承受的非常大的压了，说他是遭受非人虐待也是准确无疑。秦木此刻所输入的数据，完全已经不经过缓存的停留了，直接的就会通过数据库查询，这样在秦木的网页上看到的情况就是：只要已输入内容，结果就立马的出现。现在查询内容竟然比以往还快了，当然这点秦木感受不是很深。

    这些乱七八糟的鸟文字秦木当然不认识，自己随便输入的那些字段也知道肯定这个服务器数据库中不存在，对于搜索出零结果也是丝毫不感到意外。但是秦木这一番尝试之后又一个新的想法涌上心头：如果是这个样子，那么自己能够篡改的东西就多了！想到这可能出乎自己意料之外的结果秦木激动起来

    现在经秦木的工具上显示的数据比较少了，大部