近日较为无趣，因此就想根据网站入侵来试一试。由于我是小白，大型网站就只有看而不可以玩，因此 就找了一些他人都是会的站侵入。因为近期侵入动网较为火，就挑选动网咖。对于怎么找有系统漏洞的动网，前几集黑防光碟中有专用工具，很非常好，能够找到有系统漏洞的社区论坛。我则是在网页搜索了一些选用动网系统软件的网址，随意选了一个，进来后看过下总流量，还不错，蛮多的，如图所示1所显示。



　　图1
　　根据我的习惯性，侵入之一步是先试一下默认设置账户和登陆密码。結果默认设置的进不了，又随手试了一下默认设置的数据库查询，嘿嘿，数据库查询部位沒有改。将其免费下载出来，因为密码是MD5加密的，因此 到在网上在线解密，如图2所显示。运势真棒，想不到管理人员把设置密码得那么简易。但还不可以激动得过早，不清楚管理人员有木有删除备份数据，假如删掉就只能放弃了，最少我是那样的。我觉得管理人员连默认设置数据库查询途径都没改，备份数据毫无疑问没删，带著十二分猜疑的情绪来到后台管理，点了备份数据，出現的一幕要我乐不可支，管理人员太照料大家凉拌菜了，确实没把备份数据删除，如图所示3所显示。



图2



图3
　　或许有些人会问，假如进到后台管理发觉登陆密码和前台接待的不一样该怎么办?这时大伙儿能够考虑到用Cookie蒙骗，之前黑防对这些方面早已详解过去了，这儿就很少讲过。接下去的事便是提交大家的数据库查询小龙了，随意进到一个社区论坛版块，要我烦闷的事儿来啦，如图4所显示。怎么会这样?进到别的版块再看，无一幸免，全是这般。现如今只剩余blog能够挑选了，假如它能够提交不就能够拿下了没有?进到blog后发表论文，以后提醒取得成功，开启这一小龙找详细地址，想不到居然提醒页面不存在，如图所示5所显示。



图4



图5
　　又一条路封号了!如今大伙儿了解这一社区论坛超级变态了吧?社区论坛版块居然进不了，我还是头一次遇到是那样的社区论坛，不清楚大伙儿在侵入动网论坛中有没有遇到过。忽然想到动网论坛的头像图片还可以提交，因此进到“操作面板”，立刻提交自身的数据库查询小龙，不传不清楚，一传吓一跳，結果如图所示6所显示。还可真超级变态的，居然不可以提交JPG的数据库查询马，试了很数次仍然不好，无论把文件后缀名改成GIF還是BMP都提醒失败，来看还得想别的方式。