最近很久没有写Blog了，这段时间用Delphi写了一个个人使用的小软件，由于是个人使用，就没有共享出来了。接着忙着考工，点蜡烛看书到凌晨，早上第一场上机考试，考试系统用的是sa用户，而且密码也知道了，结果也不要想了。用连接器连上去，用select找答案，考试完就99分了。早知道就不用晚上点蜡烛了哦，接着是动手考试－修电脑，老师尽然把电源按钮线都接到其他接口上去了，被我发现了就不客气了，接着是报警，报警声却不同（Bios不同），听不出来是什么报错，心里想着看看内存条咯，哈。插槽上面还漏出塑料薄膜，又发现一个，接着是2000系统进不了登录界面，安全模式，卸载可以驱动和程序，搞定。。接着是些系统的设置问题。

开学了.这次学校并没有在开学期间让大家免费上网.暑假甚少上网的我迫切需要缓解一下上网的饥渴.呵呵.可是偏偏学校只能在周三交网费.郁闷中… 开始打量学校的上网账号开通页面.页面有js脚本.做了一些字符过滤.我打开DW将网页中js脚本去除.外部提交表单.呵呵~IIS并没有禁止外部提交表单..尝试在用户名上加上一个单引号.返回页面报错了.看来存在SQL injection.经过一个小时左右的拆解.得到了数据库里面的所有DB名和Table名.注意到T_USER表,列举里面的所有列名.发现几个关键列名userid,username,passwd,totalmoney,这些列名意思很明显不过了,呵呵~然后来到修该密码的页面,利用Update语句在新密码后加上,totalmoney=90,提交.哈哈.耶~
阅读全文(492字)