Cobra看很多人有些明白的樣子，便繼續(xù)道：“當(dāng)然，這只是最簡單的判斷語句了。SQL語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解SQL注入究竟是怎么一回事的話，就得去好好學(xué)習(xí)一下SQL語言，這個(gè)并不難，語言格式都是固定的，幾個(gè)小時(shí)就可以精通了！”

胡一飛大為振奮，原來幾個(gè)小時(shí)就能精通啊，自己還以為很難呢。

Cobra在論壇上點(diǎn)了點(diǎn)，道：“大家都看到了吧，論壇的管理員賬號(hào)確實(shí)叫做Admin，這個(gè)都不用輸入查詢語句，論壇列表就有顯示。我們知道了他的賬號(hào)，去猜他的密碼，只是遲早的事情。但這似乎有點(diǎn)浪費(fèi)時(shí)間了，我們是不是考慮一下使用修改語句呢？我們可不可以利用SQL語句直接把他的密碼改為12345呢？”

Cobra點(diǎn)了論壇登錄，輸入賬號(hào)Admin，然后又輸入密碼12345，登錄的時(shí)候，論壇提示密碼錯(cuò)誤，無法登錄?！按蠹铱吹搅税?，賬號(hào)此時(shí)的密碼并不是12345，現(xiàn)在我們使用剛才的方法，在網(wǎng)址后面插入SQL語句，將它的密碼修改為12345?！?

Cobra噼里啪啦在一個(gè)網(wǎng)址后面輸入一大段SQL語句，一敲回車，網(wǎng)頁正常顯示了?！艾F(xiàn)在頁面正常顯示了，這就告訴我們，密碼修改成功了，如果不成功的話，是會(huì)提示錯(cuò)誤的！”

Cobra又回到登錄界面，輸入了賬號(hào)Admin和密碼12345，這回大家看得非常清楚，竟然順利登錄了，密碼已經(jīng)變成了12345。這也太神奇了吧，只是往平時(shí)司空見慣的網(wǎng)址后面添加了一小段代碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰都不敢相信。

性急的人，就直接舉手提問：“那啥，Cobra大哥，你能不能把剛才的代碼重新寫一遍，我好記下來！”不知道的以為他好學(xué)，知道的自然明白這小子肯定是沒安好心，肚子里指不定憋著什么壞水呢。

Cobra笑著：“寫十遍都沒有問題，但這代碼并不通用，我能成功，你可能就不會(huì)成功。因?yàn)槟氵€必須去了解網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)，不同網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)是不同的，也不是每個(gè)網(wǎng)站都存在這種漏洞。比如你們理工大的網(wǎng)站，已經(jīng)在三個(gè)月前就修復(fù)了這個(gè)漏洞！”

那小伙很受打擊，悶悶地縮回去不吭聲了。

“拿下論壇，并不是我們的終極目標(biāo)，我們是要靠著這個(gè)論壇管理員的身份，拿下這臺(tái)服務(wù)器，大家有沒有什么想法？”Cobra很善于利用發(fā)問來調(diào)動(dòng)大家的積極性。

很多人連之前的演示都沒看明白呢，現(xiàn)在哪能提出什么意見，要是會(huì)入侵，大家也就不用來這里聽報(bào)告會(huì)了。

“論壇有個(gè)功能，叫做上傳，可以上傳一些圖片之類的附件到論壇上去，這個(gè)大家肯定知道吧！”Cobra笑著說，“我們要利用的就是這一點(diǎn)！現(xiàn)在大家看看來管理員的界面，發(fā)現(xiàn)沒有？管理員是可以設(shè)置上傳附件的類型和大小的，我手上有個(gè)后門程序，格式是EXE類型的，那么我就把EXE文件設(shè)置為可以上傳?！?

Cobra設(shè)置成功，打開發(fā)新帖的界面，把一個(gè)EXE文件上傳到論壇去了。也就是說，他把一個(gè)后門程序放到了那臺(tái)網(wǎng)站服務(wù)器的硬盤里了。

“后門程序放上去了，現(xiàn)在我們只要知道這個(gè)后門程序在對(duì)方服務(wù)器上的具體位置，就可以利用數(shù)據(jù)庫的權(quán)限，或者是其他手段來運(yùn)行它！”Cobra沒有解釋要用什么手段來確認(rèn)這個(gè)后門程序的具體位置，而是直接用自己的方法運(yùn)行了它。

胡一飛的水平有限得很，這步他沒看明白，不過，Cobra能在自己的電腦上讓另外一臺(tái)電腦運(yùn)行指定的程序，這本身就很厲害了。