第二百四十九章 技術攻防[第1頁/共4頁]

黃非現在並冇有把全數的縫隙都修複，如許的話就不好玩了，要給對方一個能夠入侵的機遇！因為他等一下就會對x構造停止反擊。-

佩斯連續輸入了好幾次的注入代碼，這些代碼都是佩斯首創的，能夠說就是因為這些代碼佩斯把握了統統的asp站點注入縫隙，但是這個網站固然是aspx編寫的，就在佩斯注入履行的時候俄然反應一條動靜，“你們的手腕能不能高超一點！！”，當然佩斯清楚這個注入縫隙被“上帝是笨伯”修複了，但是看到這句話內心不免還是有一點氣憤，這也太看不起人了！！！-

“該死的！”佩斯也不由罵了出口。-

梅卡聽到了吉普賽的話今後，頓時就進入了網站，公然看到了登岸介麵啟用了登岸銀行時候必須下載的安然ax控製元件！“銀行的瀏覽器安然控製元件！？”梅卡嘴裡唸叨，隨後他立即翻開了阿誰嗅探東西，直接下載了滬市登岸的安然控製元件，從下載到安裝，梅卡一向都在擷取數據，梅卡隨便註冊了一個賬號，固然提示製止註冊，但是梅卡繞過了這個限定，還是註冊勝利了，梅卡利用阿誰賬號停止登岸，公然就發明瞭這個安然控製元件闡揚的感化，梅卡點擊了登岸今後，賬號和暗碼資訊通過對關頭數據停止ssl加密，梅卡這個時候立即利用彆的一個東西把瀏覽器拜候的線程停息，停息了瀏覽器的這個拜候線程今後，發送到辦事器那邊的加密ssl數據也就隨之停止了，梅卡立即翻開了嗅探東西，看看擷取到了甚麼，但是成果讓他大吃一驚，因為他看到擷取的數據都是亂碼筆墨。-

“該死的，這太難搞了！”艾弗森站在梅卡身後看著梅卡的操縱不由罵道。-

註釋【黑客帝國】第二百四十九章技術攻防-

佩斯起首就是操縱兩重跳板衝破了中原製止拜候的限定，進入了滬市股票站點，佩斯履行站點入侵的第一種伎倆，就是注入進犯，這是一種很多站點遍及碰到的安然疑問，很多收集法度員在編寫站點法度的時候，都冇有留意到對url拜候數據庫作出限定，主如果編寫靜態操縱數據庫的asp/asp.net/php/jsp(sun企業級利用的首選)等說話。（那小誌舉一個根基的例子大師看看這個是小誌的站：mxd.hk/show.asp，大師能夠在這個站點的網址前麵加上一個單引號然後再翻開看看，頁麵就不能顯現了，然後再輸入and1=1，再當作果；然後再輸入and1=2，再當作果。如果輸入and1=1和and1=2頁麵返回的成果不一樣，那麼就申明站點有注入縫隙。注入縫隙的範例有好幾種：包含字元型注入，搜刮型注入。各種注入都是萬變不離其宗，都是為了列舉數據庫的內容，拿數據庫首要就是為了進背景傳web木馬。普通很多小我的私服網站都是存在大量的注入縫隙的！因為asp代碼都冇有停止安然的過濾！）-