到很欣慰。
高克斯把1万美元按照往常的大家的操作,插入了信用卡,分两次存入了银行,毕竟IP是内网的,连接的是银行的总数据库,所以高克斯这一次存款也算。
“哈哈,钱已经存进去了,准备工作已经完毕了,接下来我的演示就要开始了!”高克斯笑道,在场的众人已经激动万分了。
高克斯走到了官方准备的另一台电脑之中,“大家看好了,千万不要眨眼睛,精彩现在开始!可以不用去ATM机里面插入信用卡,跳过验证,直接让它‘吐钱’!”高克斯说完后,开始移动鼠标了。
只见高克斯首先打开了命令提示符,输入了一个非常常用的命令,Ping命令,Ping的就是ATM机器所连接的那台电脑的IP,当大家看到结果显示返回数据失败的时候,那也就是说明这个IP地址不存在。
高克斯之所以演示这个的目的无非就是想说明那个IP是Ping不到的,只见他运行了浏览器,输入了IP地址,显示页面不存在,但是当他点击查看,查看源的时候,竟然发现了有内容。
短短的几行代码,细心的人都看出来了,在一行后面,多出了一个数字,6840,黑客对于数字是敏感的,既然有漏洞,那就尝试一下,6840首先想到的就是端口,往IP地址后面加一个引号加上6840,再次访问一下,竟然页面变成了404错误了,也就是说,这个地址是有源码的,“大家看到了这个是不是想到了什么,那么我们更进一步!”高克斯按照原来的步骤,再一次查看了源码,这一次不仅发现了新的端口号,还不止一个。
高克斯再次输入第一个端口号,发现显示不出任何东西,接下来第二个,也不行,第三个,一个个地测试,最终试到第六个的时候,终于再一次发现了可以利用的页面了。
又再用同样的步骤查看源码,这一次什么都看不到,就在大家以为没有任何规律可循的时候,高克斯打开了一个SQL注入工具,有了工具肯定比手工输入一个个代码快捷地多了,只见高克斯输入了地址,加上端口,点击了注入,第一次,无响应,第二次,依旧无响应,第三次…第四次……还是无响应,这让大家认为高克斯是否搞得掂了。
高克斯从工具那里直接复制了一行代码,加入了网址的后面,测试结果是无响应,“大家是不是很奇怪?为什么每次都会无响应呢?”高克斯说道。
会场上议论纷纷,高克斯继续补充道:“ATM机顾名思义是用来存取款的,存款以
本章未完,请点击下一页继续阅读!