第七章 活生生的黑客，活生生的入侵（上） (第7/8页)

那么大家现在想到了什么？”cobra突然问着现场的人。

    现场没人回答，这很正常啊，正确的答案就显示，错误的答案就不给显示，这能说明什么问题呢，难道问一些1等于几的问题就能入侵了吗？

    cobra等了一会，看没有人回答，就笑了笑，道：“大家想一想，如果我提交的sql语句不是询问1=1是不是正确的，而是问论坛管理员的账号是不是叫做admin啊，他的密码是不是12345啊，那么网页会告诉我们什么样的信息呢？”

    顿时就有些人明白过来了，胡一飞是最先明白过来的，妈的，这太神奇，如果论坛管理员的账号真的是admin的话，那么网页就会正常显示出来，不是的话，网页就出错，这一个个试下去，总能试出管理员的账号是什么，还能试出他的密码。

    cobra看很多人有些明白的样子，便继续道：“当然，这只是最简单的判断语句了，sql语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。大家想要了解sql注入究竟是怎么一回事的话，就得去好好学习一下sql语言，这个并不难，语言格式都是固定的，几个小时就可以精通了！”

    胡一飞大为振奋，原来几个小时就能精通啊，自己还以为很难呢。

    cobra在论坛上点了点，道：“大家都看到了吧，论坛的管理员账号确实叫做admin，这个都不用去输入查询语句，论坛列表就有显示，我们知道了他的账号，去猜他的密码，只是个迟早的事情，但这似乎有点浪费时间了，我们是不是考虑一下使用修改语句呢，我们可不可以利用sql语句