记得前一个月左右,记得那是刚来中心不久,和kevin想学怎么进行sql注入。看了JHACKJ超级入侵教程中的sql入侵的视频,还去bbs.14023.com下载了流光、nbsi2.0、wed、wis,想模仿着进行,无奈一直没有成功。呵呵,可以说那个时候是水平不行,只会依葫芦画瓢,仅仅用用工具,不是很明白sql注入的原理。
今天下午4点左右开始,一直到晚上8点,又和kevin一起,终于对一个网站实现的sql注入,获得了它的管理员用户名和密码,可惜一直没有找到管理员的后台登陆地址,用了nbsi2.0也没有找出来,可惜中^_^^_^^_^
在这里先说说sql注入的原理,然后介绍我们的入侵过程。在此只是跟大家交流学习,请勿将其用做破坏行为,由此产生的后果自负。
今天下午4点左右开始,一直到晚上8点,又和kevin一起,终于对一个网站实现的sql注入,获得了它的管理员用户名和密码,可惜一直没有找到管理员的后台登陆地址,用了nbsi2.0也没有找出来,可惜中^_^^_^^_^
在这里先说说sql注入的原理,然后介绍我们的入侵过程。在此只是跟大家交流学习,请勿将其用做破坏行为,由此产生的后果自负。