笔趣阁 www.bibiquge.com,洗脑无错无删减全文免费阅读!
当然,这只是最基本的,要实现网站的种种前台后台的功能,那就要复杂的多。小成根据之前了解到的知识明白了,目前国内最为流行也是最为尖端、便利的编程语言是茫语言,由茫友网的CEO刘忙设计开发。在2000年的时候,茫语言因为其安全性和便利性,就已经逐步取代了当时最为热门的asp、cgi或是jsp等程序,成为大型网站的主流语言。
好了,就学这个茫语言!茫搜索也是忙友公司旗下的产品,不用想也知道必然使用茫语言开发设计。
很多大学专门开设了茫语言的课程,想要入门的话,普通人只需要花一个星期左右,毕竟只需要掌握这门语言的基本规则就够了,之后则是在使用中慢慢学习,点滴积累。就好像说话连三岁小孩子都会,但能写出锦绣文章来,恐怕没有一二十年的功力则很难做到。
对于一个一点就透的天才来说,一个星期太久了,聪明在学习上的体现就是触类旁通,很多天才程序员,只要看看茫语言的基本规则,就能够大致掌握,学习过程不过是一下午而已,而文小成完成这个过程,则用了四分十三秒。
用程序的眼光来看网页,其实很简单,所有的网页都可以总结为一句话:以“某种形式”展示、录入、管理数据。
刚才小成发布了一个帖子,相当于在数据库中添加了一条数据,而管理员将其删除,也是同样的道理。至于IP地址被封,其实就是程序的一个判定:如果来访的ip地址和数据库中的一样的话,则拒绝访问。小成作为普通注册用户,和管理员在权限上是不同的,而这个权限,其实也来自于程序的判定,要破解网站的话,关键就在于这个程序判定上,只要让程序误认为自己是管理员就行了!
接下来小成开始有针对性的找破绽,同时在网上搜索各种欺骗服务器的方法。一次次尝试,又一次次失败。看样子不行,毕竟茫贴吧每天服务数亿人,网上流传的方法肯定都做了防范,小成索性闭上了眼睛,脑海中回忆着登录页面以及相关引用页面的所有源代码,一字一句的推演这一流程。
登录时,输入用户名和密码,系统将用户名和密码和数据库中的进行比对,如果一致,则登陆成功。如果用户名分组为管理员,则赋予管理员权限。将程序语言翻译过来,大致是这个意思。其格式是这样的:如果“用户分组=管理员”,则赋予管理员权限。其中引号部分就是判定是否为管理员的条件。
小成微微一笑,在这句话中找到了漏洞。
新注册一个账号,叫:“1>0或”,登录之后,那个判定语句就变成了如果“1>0或用户名分组=管理员”,则赋予管理员权限。1是必然大于0的,所以这个ID直接成了管理员。
有了管理员身份,可以看到的东西就多了,原来删除自己帖子的是一个叫宣0988的ID,0988是向阳市的区号,不过这个ID是谁还搞不清楚,小成利用管理权限,恢复了自己的帖子,并且加红、精华操作,还做了区域固顶。之后将锁定的账号全部放了出来,同时把自己的一个小号设置成了版主,做完这一切,他还不满意,干脆把那个宣0988的账号密码给改了。
奶奶的,高智商就是这么任性!
另一边,戴教授那已经打... -->>
当然,这只是最基本的,要实现网站的种种前台后台的功能,那就要复杂的多。小成根据之前了解到的知识明白了,目前国内最为流行也是最为尖端、便利的编程语言是茫语言,由茫友网的CEO刘忙设计开发。在2000年的时候,茫语言因为其安全性和便利性,就已经逐步取代了当时最为热门的asp、cgi或是jsp等程序,成为大型网站的主流语言。
好了,就学这个茫语言!茫搜索也是忙友公司旗下的产品,不用想也知道必然使用茫语言开发设计。
很多大学专门开设了茫语言的课程,想要入门的话,普通人只需要花一个星期左右,毕竟只需要掌握这门语言的基本规则就够了,之后则是在使用中慢慢学习,点滴积累。就好像说话连三岁小孩子都会,但能写出锦绣文章来,恐怕没有一二十年的功力则很难做到。
对于一个一点就透的天才来说,一个星期太久了,聪明在学习上的体现就是触类旁通,很多天才程序员,只要看看茫语言的基本规则,就能够大致掌握,学习过程不过是一下午而已,而文小成完成这个过程,则用了四分十三秒。
用程序的眼光来看网页,其实很简单,所有的网页都可以总结为一句话:以“某种形式”展示、录入、管理数据。
刚才小成发布了一个帖子,相当于在数据库中添加了一条数据,而管理员将其删除,也是同样的道理。至于IP地址被封,其实就是程序的一个判定:如果来访的ip地址和数据库中的一样的话,则拒绝访问。小成作为普通注册用户,和管理员在权限上是不同的,而这个权限,其实也来自于程序的判定,要破解网站的话,关键就在于这个程序判定上,只要让程序误认为自己是管理员就行了!
接下来小成开始有针对性的找破绽,同时在网上搜索各种欺骗服务器的方法。一次次尝试,又一次次失败。看样子不行,毕竟茫贴吧每天服务数亿人,网上流传的方法肯定都做了防范,小成索性闭上了眼睛,脑海中回忆着登录页面以及相关引用页面的所有源代码,一字一句的推演这一流程。
登录时,输入用户名和密码,系统将用户名和密码和数据库中的进行比对,如果一致,则登陆成功。如果用户名分组为管理员,则赋予管理员权限。将程序语言翻译过来,大致是这个意思。其格式是这样的:如果“用户分组=管理员”,则赋予管理员权限。其中引号部分就是判定是否为管理员的条件。
小成微微一笑,在这句话中找到了漏洞。
新注册一个账号,叫:“1>0或”,登录之后,那个判定语句就变成了如果“1>0或用户名分组=管理员”,则赋予管理员权限。1是必然大于0的,所以这个ID直接成了管理员。
有了管理员身份,可以看到的东西就多了,原来删除自己帖子的是一个叫宣0988的ID,0988是向阳市的区号,不过这个ID是谁还搞不清楚,小成利用管理权限,恢复了自己的帖子,并且加红、精华操作,还做了区域固顶。之后将锁定的账号全部放了出来,同时把自己的一个小号设置成了版主,做完这一切,他还不满意,干脆把那个宣0988的账号密码给改了。
奶奶的,高智商就是这么任性!
另一边,戴教授那已经打... -->>
本章未完,点击下一页继续阅读