『章节错误，点此报送』

第31章 期末考试[3/3页]

　　我心里一阵怒意，帖子里提到这些ddos攻击来源来自于美、韩、日等国家，虽然平时我学习成绩很差，但看到自己国家计算机受到外国的侵略，心里还是很气愤的，我再一次迫切地想吸收完这些知识。自从上次学习完sql注入后我就没有再学习新的知识了，至于那些工具的运用我基本上都会一些，想了好久我决定再巩固一下sql注入，判断一个网站是否存在注入很简单，前提是网站是动态的。怎么判断一个网站是动态还是静态的，就比如说一个网站的后缀是“.html”那这个网站就是静态，如果一个网站的后缀是“asp＝136”这种就是动态网站，通常动态网站漏洞会比静态网站多得多，静态网站要么是cms程序漏洞，要么就是旁站，旁站是指同一个服务器下的其他网站，拿下了旁站后再进行提权就能获取服务器权限。

　　烟雾缭绕的网吧里充斥着一股难闻的烟草味，所有人都在打着游戏，就显得我有些格格不入，时不时有几个黄毛在我背后转来转去看我弄的这玩意挺新奇的，但看了一会可能觉得无趣吧，便走开了。不多时我又找到了一个可以我作为学习实验的网站，这个是一个企业公司的网站，没有经过授权，他们这个网站是动态的，刚好可以给我练习。我在网上下载了一个sqlmap，再安装了一个python环境，这样一来sqlmap就能完美运行了。虽然sqlmap好用但是要背的东西还蛮多的，例如：“sqlmap.py-cookie“cookie”-u“www.123.com”-f--banner--dbs--users”而这也只是其中一条命令而已，但现在比起刚开始只会用啊d，明小子的我显然厉害多了。从刚开始看视频教学云里雾里到现在已经能主动渗透进一个公司的后台，想想还蛮激动的。xbiqiku.com

　　在折腾一晚上在我准备回家的时候，右下角的qq图标一直在闪烁，这么晚了我真不知道谁给我条消息。消息是黄舒琪发来的，内容是：赖增杨，明天要不要来我家？看到消息的那一刻我都在怀疑黄舒琪是不是被盗号了，然后我又问了一句：“你是本人？”屏幕那头回复：“嗯。”于是我赶紧回复道：“那好，明天我去找你。”但是我好像没有黄舒琪家的地址，怎么办呢，算了明天我直接找姜志红要，看他有没有。

第31章 期末考试[3/3页]

『加入书签，方便阅读』