第20章(1/3)
第二十一集:破解入侵选课系统云飞说:「首先打开原始码,找出JAVA Script的位置。找到了,在上面这里。好,现在要开始判断学分检查限制在那里,我们知道学校规定要选10到16学分,所以这个条件判断式就是当加总大於10并且小於16时为true,否则传回false就不能选课了。找到了,你们看这段程式码。」
云飞把程式码指出来
function check2 ()
{
var s=document.select.class.length;
var sum=0;
for (var i=3 ;i < s-1;i+=3)
{
if (document.select(i).checked)
{
sum=sum+parseFloat(document.select(i+1).value);
document.select(i).value='1';
}
else
{
document.select(i).value='0';
}
}
if ((sum > 16) (sum < 10 ))
{
alert("您选择的学分共"+sum+"学分,非规定范围内");
return false;
}
return true;
}
云飞说:「前面的FOR回圈会加总你们选课的分数到sum,然后下面的if就是判断了。现在我们只要把sum < 10的部分改成1,那随便选个课都可以了。」说完后,云飞便动手修改,众人无不期盼能够成功。
云飞又说:「改掉后,我们也要改action的表单送出路径。原本在伺服器上路径没有问题,但是改到单机后我们就要把路径名称完全打出来,所以我们要去找这个选课页面所存在的路迳,我们在网页左边的目录里移过去『选课系统』这个选项时可以看到路径,现在按右键复制捷径就可以复制下来了。」
改完路径后,云飞就将档案存档,并示意其他人登入。
「我先来!」天玄迫不及待的试试看,果然在天玄登入系统后,再开启被破解过的选课网页,就可以成功的选到剩下的课了,也没有学分限制的问题。
「万岁!」大家欢呼,一个接着一个登入系统,一个接着一个选课。
李近元问道:「对了,你能不能破解让那些已经满了的课也能选啊?」
云飞邪笑着说:「如果是这样就要侵入伺服器与资料库了,很危险的喔,想试试吗?如果你想试,那也是有办法做到的,只是机率的问题,与风险问题。」
李近元说:「那还是不要好了,因为到时候被发现窜改的资料是我的选课记录。」
此时宇成问:「我不懂,学校为何使用这么容易被修改的方式做保护机制。理论上,他要限制每个人所选的课的数量,但是却又用这么容易破解的方式做。」
云飞摇一摇手指说:「不是这么单纯的。若利用PHP网页做检查,那至少要