张大胖上大学的时候就对网络安全非常感兴趣, 经常上网去搜索那些传奇的黑客故事,然后心里痒痒的想小试牛刀。
那个时候大家的安全意识非常薄弱,张大胖学会了SQL注入以后,居然用它获得了一个BBS网站的用户列表,并且包括所有的密码——这些密码都是明文保存在数据库中的。
有了这一次的成功经验,张大胖决定向邮箱系统进军。
邮箱系统也好不到哪里去,没有验证码,也没有登录失败几次以后的账户锁定,这就意味着张大胖可以不断尝试密码,直到成功。
当然手工做是不行的,需要软件和密码字典,张大胖搜了一下,发现了小榕写的溯雪:
来源:码农翻身
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!