返回

第47章 社团比试(4)

首页
关灯
护眼
字:
上一页 回目录 下一页 进书架
到扫描软件,运行一会儿之后,结果就出来了,其中包括服务器的Ip地址,并没有现什么轻易就可以利用的漏洞。

    看来,对方负责网站建设的,其基本的安全意识还算比较可以。

    杜邵峰点开南京大学的网站网页,在上面慢慢地逛了起来。

    通过链接的地址,他有些欣喜地现,南京大学的网站程序,竟然还是用编写的。

    和Jsp一样,是一种相当古老的网页编程语言,随着微软服务器产品的升级,同时将升级到后者较之前者,有极大的优势,所以渐渐的渐渐被其取代了。

    正因为比较古老,这种编程语言被别人现的漏洞也是相当多的,而杜邵峰恰好又对相当熟悉,所以这个现才这么让他欣喜。

    当然,一个程序安全与否,关键不在于它用什么语言编写,主要还是要看什么人在编写,什么人在用,并不是说语言越古老,漏洞就越多,相反的例子就是汇编语言了,这种语言是真正的上古编程语言,但是至今还挥着重要的作用,并且用这种语言编写出来的程序,基本上都是非常安全的。

    杜邵峰将这个网站的每个网页都看了一遍,包括从浏览器中看到的源代码,并没有现这个网站系统的任何版本信息,想来应该是自己编写的一个系统。之所以这么做,是因为他想找找看,这个网站系统到底是不是网络上在公开了源代码的,如果是从网络上下载的,那么很有可能就人现过一些漏洞,他只要利用搜索引擎搜索一下,没准就能碰巧找到入侵的方法。

    这个想法行不通,他只好换一个思路。

    这时,他突然看到其中有个页面,有一个校长信箱留言板的链接。

    点进去一现真是个留言板系统,已经有不少学生在上面留言,反馈自己对学校网络中心、食堂等部门不满意的地方。

    留言板有管理员登录入口。

    杜邵峰来了点精神,立刻运行自己的注入工具,然后对这个入口进行一系列的注入测试。

    sQL注入,是一种非常古老的入侵手段了,当年被公布出来之后,简直在全世界范围内引起了一阵入侵风潮,无数网站或论坛因为程序员编写程序的时候,没有过滤相关输入信息,从而被一些刚刚学会这个入侵方式的菜鸟入侵成功。面对这种攻击,无论服务器上安装了多好多豪

第47章 社团比试(4)-->>(第2/3页),请点击下一页继续阅读。
上一页 回目录 下一页 存书签