“后门程序放上去了，现在我们只要知这个后门程序在对方服务上的位置，就可以利用数据库的权限，或者是其他手段来运行它！”cobra没有解释要用什么手段来确认这个后门程序的位置，而是直接用自己的方法运行了它。

“拿下论坛，并不是我们的终极目标，我们是要靠着这个论坛理员的份，拿下这台服务，大家有没有什么想法？”cobra很是善于利用发问来调动大家的积极。

cobra又输了几个命令，把显

急的人，就直接举手了，“那啥，cobra大哥，你能不能把刚才的代码重新写一遍，我好记下来！”，不知的还以为他好学呢，知的就明白这小肯定是没安好心，肚里指不定憋着什么坏呢。

cobra又回到登陆界面，输了账号和密码12345，这回大家看得非常清楚，竟然顺利登陆了，密码已经变成了12345。这也太神奇了吧，只是往平时司空见惯的网址后面添加了一小段代码，竟然就把理员的密码给修改了，要不是亲所见，大家谁也不敢相信啊。

本章尚未读完,请击下一页继续阅读---->>>

显示来的ip地址跟那台服务的地址是一致的，这就证明，cobra已经了那台服务，并且拿到了很大的权限。

cobra了论坛登录，输账号admin，然后又输密码12345，登陆的时候，论坛提示密码错误，无法登陆，“大家看到了吧，理账号此时的密码并不是12345，现在我们使用刚才的方法，在网址后面sql语句，将它的密码修改为12345。”

cobra笑着：“写十遍都没有问题，但这代码并不通用，我能成功，你可能就不会成功。因为你还必须去了解网站的数据库结构，不同网站的数据库结构是不同的，也不是每个网站的都存在这漏。比如你们理工大的网站，已经在三个月前就修复了这个漏！”

第七章活生生的黑客，活生生的侵（下）

噼里啪啦在一个网址后面输一大段sql语句，一敲回车，网页正常显示了，cobra就：“现在页面正常显示了，这就是告诉我们，密码修改成功了，如果不成功的话，是会提示错误的！”

很多人连之前的演示都没看明白呢，现在哪能提什么意见，要是会侵，大家也就不用来这里听报告会了。

来几个小时就能通啊，自己还以为很难呢。

胡一飞的平有限的很，这步他没看明白，不过，cobra能在自己的电脑上让另外一台电脑运行指定的程序，这本就很厉害了。

cobra在论坛上了，：“大家都看到了吧，论坛的理员账号确实叫admin，这个都不用去输查询语句，论坛列表就有显示，我们知了他的账号，去猜他的密码，只是个迟早的事情，但这似乎有浪费时间了，我们是不是考虑一下使用修改语句呢，我们可不可以利用sql语句直接把他的密码改为12345呢？”

那小伙很受打击，闷闷地缩回去不吭声了。

cobra设置成功，打开发新帖的界面，把一个exe文件上传到论坛去了，也就是说，他把一个后门程序放到了那台网站服务的盘里了。

“论坛有个功能，叫上传，可以上传一些图片之类的附件到论坛上去，这个大家肯定知吧！”cobra笑着，“我们要利用的就是这一！现在大家看看来理员的界面，发现没有？理员是可以设置上传附件的类型和大小的，我手上有个后门程序，格式是exe类型的，那么我就把exe文件设置为可以上传。”

cobra打开后门的连接程序，输那台服务的ip地址后，很快就得到了一个黑乎乎的窗，没有图像显示，但可以输各命令。cobra输一个最简单的dos命令，是用来显示自ip地址的命令。