重生之创业互联网

    在看到肉串他们忙活起来后，张朝磊知道，战斗就要打响了，想来杨经理这会也不会懈怠，暂时张朝磊也就不管自己的网站了，即使自己网站上有技术性漏洞，那也不是一时半会能找到的，张朝磊在过去曾经多次对自己网站做过安全上的防护工作，张朝磊相信，即使有漏洞，那也不是对方一时半会能攻下的。
    对方都忙起来了，自己当然不能闲着，张朝磊在流览器中输入了志华爱国者黑客联盟的网址，志华爱国者黑客联盟做为志华大学计算机协会组建的黑客组织，当然会拥有自己的网站，虽然说计算机协会人人是小白，但这种说法毕竟有些夸张，高手还是有的，比如肉串。
    志华爱国者黑客联盟的网站张朝磊不是头一次访问，就在上午肉串在计算机协会的会议上公布了他们的网址后，张朝磊当时就默默记下了对方的网址，并在刚才来到网吧后，闲着无聊，已经访问了一次了。
    此时打开这个网站，肉串它们竟然已经在网站上发布了一条公告：今天晚上，本联盟将向西盟黑客网发起攻击。。。。。然后就是一连串大道理，比如做人要低调，做黑客更要低调。要少说话多办事之类的。看着这些，张朝磊就纳闷了，看你们攻击起我们网站来也没看到你们有低调的成分在里头。挺高调的嘛，难道对方也想借此炒做，嗯，对，有可能，最近西盟风头正火，各大媒体到处炒作，看来连志华黑客联盟也眼红了。也想来讨一份好处。如果他们此次攻击下西盟，是不是就会让媒体产生：志华黑客联盟比西盟黑客网更加具有实力的想法呢。
    这种阴谋当然不能让它得逞，想到这里，张朝磊迅速翻看着志华黑客联盟的网站，一个一个链接的打开，黑盒测试，也称盲测，首先是最简单的SQL注入测试，在可疑的动态链接上进行SQL试注入。
    SQL注入在此后的06年由于明小子写的Domain旁注工具及阿D的SQL注入工具而正式走入了伪黑客的眼前，使众多不会任何技术的菜鸟级小黑也可以进行网站入侵了，然而在2000年的时候，注入还都是手动进行，猜解一个密码是相当复杂的，不过在2000年左右的时候，人们的安全意识普遍较低，密码在数据库中也一般是明文显示的，也就是没有经过任何加密的直接存放在数据库中的，这不像在随后的几年中，逐渐兴起的MD5加密存放密码一样，否则即使靠数据库猜解到密码能不能解开MD5加密也是很难说的，张朝磊是知道的，即使在2000年后的几年中有人在网上免费发布了开源源程序：西盟MD5加密与解密程序，使MD5破解成为了现实，不过这种方式也是通过庞大的数库中操作完成的，在解密系统的数据库中预先存放大量原文与加密文的数据，在破解时进行对比，对比成功加密文后，再查询得到原文，由于没有算法支持，MD5破解直到张朝磊重生前仍然是世界性难题。
    不过看起来志华黑客联盟的安全系数还是挺高的，在张朝磊一番测试后，竟没有发现志华的网站存在注入点。
    注入不成，找上传漏洞。
    上传漏洞，又是一个各个网站常见的漏洞之一，直到2010年，张朝磊也知道，上传漏洞仍然大量存在于各种中小型网站中，上传漏洞一般是指网站由于对上传文件格式等过滤不严造成的，例如，对于各种网站可能存在着普通用户可以进行附件上传的功能，一般情况下，上传只要能够上传图片格式(jpg/gif/bmp)及压缩包文件(rar/zip)就行了，然而，如果这个网站对于上传格式没有限制的话，任何类型的文件都可以上传的话，这个时候，漏洞就产生了。例如对方的网站是基于ASP技术开发的，这时黑客只要想办法上传到其网站一个具有特殊功能的ASP文件即可实现控制全站的权限，这种ASP文件，在黑客界被称为后门（WebShell），基本功能上的差异又有大马与小马之分。
    张朝磊尝试着，注册用户，然后进入志华黑客联盟的文章投稿系统。
    “咦，有上传功能，试试。”张朝磊马上从自己的U盘中名称为“黑客专用工具套装”的文件夹中复制出一个ASP后门，然后上传。
    “对不起，您的用户组不能进行上传，您需要投稿100篇文章以上才能进行能拥有上传权限。”杯具，100篇,这数量也太多了点，如果一二篇的话，还可以试试，一百篇就算了，即使发够了，够一百篇了，到时候人家上传有没有漏洞还很难说，再说时间不等人，晚上必须将志华黑客联盟拿下。
    上传漏洞仍然不可利用，以失败告终。继续换方法。
    这时，张朝磊看到了志华黑客联盟的文章评论功能，在每篇文章后面都有评论选项，而在网站首页则都有最新评论的调用。对，可以试试。
    张朝磊随便在其网页上点击了一个链接，进入了某篇评论页面，快速在评论功用上输入“&&”然后提交。提示成功，其后查看了下网页的HTML源文件，存在“&&”看来可以利用，张朝磊低头笑了笑。
    先这样吧，先放着，如果对方攻击不断，那也就不能怪我对他们不客气了。
    另一边，肉串他们也是忙的热火朝天，在几个人多次尝试注入、猜解默认后台、默认密码、默认数据库路径后，最终几个人毫无所获。
    “肉串姐，这网站还真不是一般的难对付，貌似没有任何漏洞，我们是不是直接D吧。”细眉男向肉串建言道。
    “网站有绝对的安全吗？”肉串斜扫一眼细眉男。
    细眉男无言以对。
    是的，网站没有绝对的安全，而漏洞能不能被发掘，仅仅决定于95%的发掘