第八章 活生生的黑客，活生生的入侵（上）（第3/3页）

“那么大家现在想到了什么？”Cobra突然问着现场的人。

现场没人回答，这很正常啊，正确的答案就显示，错误的答案就不给显示，这能说明什么问题呢，难道问一些1等于几的问题就能入侵了吗？

Cobra等了一会，看没有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL语句不是询问1=1是不是正确的，而是问论坛管理员的账号是不是叫做Admin啊，他的密码是不是12345啊，那么网页会告诉我们什么样的信息呢？”

顿时就有些人明白过来了，胡一飞是最先明白过来的，妈的，这太神奇，如果论坛管理员的账号真的是Admin的话，那么网页就会正常显示出来，不是的话，网页就出错，这一个个试下去，总能试出管理员的账号是什么，还能试出他的密码。

Cobra看很多人有些明白的样子，便继续道：“当然，这只是最简单的判断语句了，SQL语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。大家想要了解SQL注入究竟是怎么一回事的话，就得去好好学习一下SQL语言，这个并不难，语言格式都是固定的，几个小时就可以精通了！”

胡一飞大为振奋，原来几个小时就能精通啊，自己还以为很难呢。

Cobra在论坛上点了点，道：“大家都看到了吧，论坛的管理员账号确实叫做Admin，这个都不用去输入查询语句，论坛列表就有显示，我们知道了他的账号，去猜他的密码，只是个迟早的事情，但这似乎有点浪费时间了，我们是不是考虑一下使用修改语句呢，我们可不可以利用SQL语句直接把他的密码改为12345呢？”

Cobra点了论坛登录，输入账号Admin，然后又输入密码12345，登陆的时候，论坛提示密码错误，无法登陆，“大家看到了吧，管理账号此时的密码并不是12345，现在我们使用刚才的方法，在网址后面插入SQL语句，将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段SQL语句，一敲回车，网页正常显示了，Cobra就道：“现在页面正常显示了，这就是告诉我们，密码修改成功了，如果不成功的话，是会提示错误的！”

Cobra又回到登陆界面，输入了账号和密码12345，这回大家看得非常清楚，竟然顺利登陆了，密码已经变成了12345。这也太神奇了吧，只是往平时司空见惯的网址后面添加了一小段代码，竟然就把管理员的密码给修改了，要不是亲眼所见，大家谁也不敢相信啊。

性急的人，就直接举手了，“那啥，Cobra大哥，你能不能把刚才的代码重新写一遍，我好记下来！”不知道的还以为他好学呢，知道的就明白这小子肯定是没安好心，肚子里指不定憋着什么坏水呢。

Cobra笑着：“写十遍都没有问题，但这代码并不通用，我能成功，你可能就不会成功。因为你还必须去了解网站的数据库结构，不同网站的数据库结构是不同的，也不是每个网站的都存在这种漏洞。比如你们理工大的网站，已经在三个月前就修复了这个漏洞！”

那小伙很受打击，闷闷地缩回去不吭声了。