第32章 “德州电锯杀人狂”藏身养猪场，网络黑客追凶主持正义（1/2）

天才一秒记住本站地址：[笔趣阁]
https://www.ibqg.vip 最快更新！无广告！

王涛是网络安全专业的毕业生。

首先想到的就是利用网络查询。

通过路口的监控摄像头确定绑匪的活动轨迹。

墨西哥城警务系统采用的是Telcel电信公司的数据网络。

入侵Telcel机房，内网渗透，目录遍历。

找到监控摄像头数据。

王涛离开酒店。

在没有监控的街角，买了20部Telcel的预充值手机。

回到酒店。

打开自己的笔记本电脑。

启动VMware Workstation虚拟机。

查询到Telcel官方网站。

点击页面的充值链接。

登录采用的是短信验证功能。

在登录界面输入’。

页面提示 “near '%'' at line 1”。

充值数据库存在注入漏洞。

查询数据库的字段。

’order by 12# 显示Error: Unknown column '12' in 'order clause'

第12行没有漏洞。

继续测试。

’order by 11# 显示Error: Unknown column '11' in 'order clause'

第11行也没有漏洞。

继续测试到第9行的时候发现了漏洞。

' order by 7 #

Tile Relese Chaacter Gere qwas

World War Z Gery Lne horr asxz

The Drk Kight Ries Buce Wyne action asxz

The Amazing Spider-Man Peter Paker action asxz

The Inredible Hulk Brce Banner acton asxz

The Fst ad the Furious Brian O'Connor actin asxz

Iron Mn Toy Strk actin asxz

Ma of Stel Clrk Ket acion asxz

G.I. Je: Retlition Cora Commnder acton asxz

Termnator Salation Jhn Conor si-fi asxz

6个字段