本想到此结束的,但是登陆http://tongxuelu.target.com/sysadm_index.asp之后,发现了一个让我很吃惊的结果(图4):
看到了?好恐怖哦,所有的个人资料尽显管理员眼底,包括密码等。以后再遇到这样的同学录我是打死也不敢注册了,万一管理员有点什么念头……再想想自己的QQ、信箱、论坛……用的都是一个密码……恐怖……也提醒各位读者,以后注册之前先考虑清楚:我为什么要在这里注册?注册了有没有风险?在这里注册的n多会员,密码就都在我控制之下了。我尝试了一下,很多都是信箱和QQ共用一个密码的!
好了,写到这里,这次入侵也算完成了。不知道你看过之后有什么收获?
其实入侵一个网站往往不像我们想象的那么难,只要你心足够细,很多网站都可以被入侵的,特别是一些个人网站。我在学校网页制作大赛的时候,就在获奖的作品里面找到了两个网站黑了,思路和这个一样,确切的说只要下载数据库就可以了。更何况,现在一些搜索引擎都可以搜索.mdb的数据库,这样以来入侵就更加简单。
其实还有很多更高深的社会工程学手段。比如你想黑掉某个网站,你可以伪造邮件,获得相关人员的信任,然后练习一回口技,捏鼻子打电话之类……总之,社会工程学入侵涉及到方方面面。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
