用的是什麼系統，這一步驟倒是不難。乙經給出，只需要呵四口。查詢“就可以知道這個伺服器的作業系統是什麼系統了。

一系列的操作之後，讓林宇感到高興的是，這個網站伺服器採用的是微軟的伺服器作業系統。

對於這款伺服器作業系統。林宇也有一定的瞭解。

而現在的網站。都要用到資料庫，林宇打算第一個用的方法，便是查詢這個網站是否有注入點。

所謂的注入點，也叫資料庫注入，是網站對提交資料過濾不嚴格的漏洞，在提交資料的時候插入一些資料查詢語言，從而獲取自己想得到的資訊的一種駭客手段。

這個，方法很簡單，就是在訪問該網站地址的時候，在後面加上一句籃講斷語句。這些判斷語句很簡單，只要在後面加上然後訪問。如果正常返回頁面。

那麼再在網站後面加上，進行訪問，如果這時候提示訪問錯誤或者找不到頁面，那就說明存在注入點。

當然，這是最簡單的方法。複雜的諸如輸入”汁隅２名猛吐名力川名力；嘿等來判斷，也是可以達到類似的效果。

這種方法說起來難，但實則很簡單，不過是就是你用這些特殊的程式碼去問資料庫”是不是等於”是不是等於擺了。

而注入點沒有被封死的資料庫，在遇到這種詢問的時候，自然會告訴你等於；”不等於２。因為這就是伺服器在分析之後，認為你提交的這個中是否存在錯誤，而給予的最基礎的答案。

基於這個，原因，這個注入點可以利用的地方就多了。

倘若這時候，你在後面加上別的一些程式碼語言，來詢問這個網站後臺的管理員賬號是不是，密碼是不是兩所傷，那麼網頁也會基於這個原因。給予你正確的答案來。

當然。這種詢問式的判斷，是最菜鳥級別的入侵方法，而且管理員的賬號到現在也不一定全會用，六位數的密碼更是可以有無數種變化，是以這樣一個，蠢方法，自然不會是林宇所使用的。

語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。而林宇想用的就是其中的修改，只要網頁存在著注入點，林宇便可以透過特定的狙語句，來達到直接修改管理員賬號甚至是密碼的目的。

然而，可惜的是，當林宇用舊和憂舊來判斷該網站是否存在注入點的時候，卻得到了讓他很無奈的一個結果，這個簡單到不能再簡單的網頁，入點的漏洞居然不存在刁

是的，林宇的第一個常規入侵方法，便在此時宣告破

當然，林宇也沒有就此便氣餒。畢竟是掃描器的第一等級驗證，這樣的方法不能利用，倒也很正常。

想想掃描器的妖孽程度吧？要是他的第一等級驗證，用這個菜鳥都懂的經典注入入侵方法就能拿下網站後臺的管理員許可權的話，那掃描器估計也會羞愧死吧？

而林宇也沒想過，利用經典注入這個方法，就將這個網站成功拿下。他現在怎麼說也是個，二流水準的駭客了。所懂的入侵方法可不是經典注入這一種。

眼看著經典注入壓根不能丹，林宇馬上開始了第二種方法。

這個，方法在駭客社群裡，被稱作萬能密所利用的漏洞便是凹漏洞。而萬能密可以用在後臺管理輸入，有的網站由於沒有過洞，輸入凹直接就可以突破，一洞存在於凹型別的網站。

林宇檢測過這個。網站的型別，正是凹型別網站。是以才會想到用這個漏洞來入侵。

只是，結果再次讓林宇無奈，這個簡單到不能再簡單的網站，看起來似乎隨手入侵一下，都會輕鬆的拿到後臺控制權，但經典注入和萬能密洞這兩個漏洞，卻都已經被修復。

林宇依舊不氣餒，他從駭客社群裡面學到了不下十種拿下網站後臺控制權的入侵方法。此時不過才用了其中兩種，機會還多著呢。

從電腦裡翻找了一下，林宇翻出了一個入侵工具。這個工具是林宇從駭客社群裡下載來的爆庫工具。這種方法可以理解為爆出資料庫下載，而基於此原理，則可以用爆庫工具直接就獲得管理員的使用者名稱和密碼。

爆庫的操作並不算複雜，但必須先知道資料庫在十六進位制的符號下是否大於凹，如果資料庫大於凹則表示可以進行爆庫。之後，便要判斷該資料庫的版本，透過凹四變數可以猜出該資料庫的版本，然後根據版本在後面加上特定的二級目錄程式碼，再利用工具，便可以爆庫，甚至獲得管理員的使用者名稱和密碼。

林宇首先用判斷了驗證網站的資料庫是否大