第5章 活生生的入侵 (第2/2页)

站服务器为windows服务器。

    “小俊，你的英语应该不错吧？”cao作进行到这里，杨风适时停下手中的动作，转过身笑着问他。

    程甫俊点点头，眼睛依旧盯着屏幕，脸上露出沉思的神色。

    “你只要肯把数学和英语学好，你的黑客就有希望。”杨风朝他淡然一笑，又回头继续cao作。

    网站服务器类型确定之后，杨风又在地址栏里输入字符/*，又是错误。说明用的不是Mysql数据库。如果是的话，他可能就要花些时间了。

    直接在网页文件名后面执行了一个SQL常用判断语句，从得出报告来看，确定为Access数据库。

    渗透步骤进行到这里，网站的控制权基本已经握在杨风手里了。

    “小俊，你看到的这些都是我的经验，像我刚才用的一个SQL语句判断数据库类型，这种命令是很多的，以你的聪明根本不用全部记下来，只需要学好数学和英语，搞清楚程序数据设计原理，再举一反三，你想达到我刚才cao作的这种水准，不难。”

    程甫俊本来就聪明好学，不然也不会曾在国家级数学竞赛中拿到冠军。杨风在cao作时不断停下来同他说话，他自然明白对方为了照顾自己需要。

    明白学业理论知识的重要性，程甫俊突然有种豁然开朗的感受。

    看着杨风，他当即坚定地保证道：“风哥你放心吧，我一定不会让你失望的。”

    杨风呵呵一笑，点点头又接着回到电脑上cao作。

    因为Access与MySQL不同，无法执行爆库，所以他只能使用折半猜解法。这对经常研究破解的黑客来说，实乃小菜一碟。

    杨风很快用sql语句猜出了数据库表和管理员帐号，password密码段位，接下来直接用储存在他大脑里的ASCII码表进行cao作，猜出了经过MD5加密的管理员密码。

    剩下的就好办了，加密解密工具网上一把抓。杨风为图方便，从自己的邮箱里拉出一个破解工具，很快就解出了原码。

    杨风渗透进数据库的目的，并不是想进网站后台搞破坏，而是通过管理员拥有的文件上传功能，把一个小型木马植入上去，当然如果不存在上传漏洞的话，杨风还有别的办法。

    网站程序真的存在上传漏洞！

    杨风只能无语，看来育民高中的程序设计者要么是不专业，要么就是不敬业。

    “小俊，上传文件你会吗？”杨风想了想，决定最后一步由程甫俊来完成。因为这样能增加他的成就感。

    成就感，是做黑客的人都有的一个共通之处。

    “会一点。”程甫俊没想到杨风让他来摘取最后的胜利果实，杨风让开位子，他兴奋地过去坐在电脑前。

    在杨风的指点下，程甫俊很快把一个木马的客户端上传到学校的网站服务器上。

    通过网络命令远程激活了木马客户端，程甫俊激动地打开控制端，一个NTcao作系统界面赫然跃进眼帘。

    NT系统桌面上光秃秃的，没有漂亮的桌面背景，也没有人在cao作机器。

    程甫俊按捺着心中的激动，转到C盘的root目录下，将主页文件打开做了一个细微的改动。他接着飞快地切换到自己的电脑，打开学校网页。

    刷新！

    在网页底部被他改动过的一个微小标记，堂而皇之地出现在眼前。

    “原来，原来黑客是这样的。”程甫俊瞪大眼睛看着电脑屏幕，当他轻而易举地做到了以前只是梦想的事，一副不可置信的表情出现在脸上。

    杨风在一旁拿过鼠标，快速地清理掉入侵痕迹，转头朝他笑道：“就是这么容易。可是其中的艰辛付出，也会超越常人的几倍。还想学吗？”

    “想！”

    程甫俊眼睛直盯盯地看着他，憋了半天最后又憋出一句话来，直把杨风雷的头冒青烟。

    “风哥，你的技术这么好，不如就来我们学校当一名电脑教师吧。而且你也说过自己以前做过教师的。”

    靠！杨风是靠了又靠！

    电脑教师？他到现在连大学毕业证都没拿到呢！

    想当初从学校实习出来社会，大学毕业证书的影子他都没看到！

    －－－－－－－－－－

    只喊一句，推荐票投上来！