(以下文章如有造成任何困擾敬請告知,馬上下架)
最近因為期末將近,資訊安全這門課要求使用SQL漏洞來入侵網站,話說高中就開始接觸資料庫的我(程度很弱),之前也聽過大略的漏洞,但卻不知如何實行,聽過老師講解才發現so easy!因為喜歡棒球的關係,所以我就找台灣的六隊官方網站來做實驗。
首先,當然是曾經支持過的興農牛:
猜測帳號有可能是sinon,所以就測試sinon這個帳號(帳號主人抱歉)
按資料維護
接下來再猜測帳號為bull(帳號主人抱歉):
按一下資料維護
之後又到其他六隊作了實驗,結果事實證明,只有興農和Lanew有漏洞,希望可以趕快改進,以免資料外流。而個人認為官網最棒的是統一,無論是美工或是系統,感覺都還滿棒的!至於po這篇的原因,只是想證明資料真的會外流,希望官網去重視這個問題,而不是鼓勵大家去入侵,詳細的入侵技巧,稍微有技術的都會知道,所以我也不想在這邊多談,以免造成大傷害。
最近因為期末將近,資訊安全這門課要求使用SQL漏洞來入侵網站,話說高中就開始接觸資料庫的我(程度很弱),之前也聽過大略的漏洞,但卻不知如何實行,聽過老師講解才發現so easy!因為喜歡棒球的關係,所以我就找台灣的六隊官方網站來做實驗。
首先,當然是曾經支持過的興農牛:
猜測帳號有可能是sinon,所以就測試sinon這個帳號(帳號主人抱歉)
按資料維護
接下來再猜測帳號為bull(帳號主人抱歉):
按一下資料維護
之後又到其他六隊作了實驗,結果事實證明,只有興農和Lanew有漏洞,希望可以趕快改進,以免資料外流。而個人認為官網最棒的是統一,無論是美工或是系統,感覺都還滿棒的!至於po這篇的原因,只是想證明資料真的會外流,希望官網去重視這個問題,而不是鼓勵大家去入侵,詳細的入侵技巧,稍微有技術的都會知道,所以我也不想在這邊多談,以免造成大傷害。
全站熱搜
留言列表
