个网站系统的任何版本信息,想来应该是自己编写的一个系统。之所以这么做,是因为他想找找看,这个网站系统到底是不是网络上在公开了源代码的,如果是从网络上下载的,那么很有可能就人发现过一些漏洞,他只要利用搜索引擎搜索一下,没准就能碰巧找到入侵的方法。
这个想法行不通,他只好换一个思路。
这时,他突然看到其中有个页面,有一个校长信箱留言板的链接。
点进去一看,发现真是个留言板系统,已经有不少学生在上面留言,反馈自己对学校网络中心、食堂等部门不满意的地方。
留言板有管理员登录入口。
杜邵峰来了点精神,立刻运行自己的注入工具,然后对这个入口进行一系列的注入测试。
SQL注入,是一种非常古老的入侵手段了,当年被公布出来之后,简直在全世界范围内引起了一阵入侵风潮,无数网站或论坛因为程序员编写程序的时候,没有过滤相关输入信息,从而被一些刚刚学会这个入侵方式的菜鸟入侵成功。面对这种攻击,无论服务器上安装了多好多豪华的防火墙,也根本没有任何作用,因为这是完全合法的SQL访问,要想防止,只能在提交数据的时候,进行对输入的内容进