实例讲解 黑客入侵论坛各种手段大暴光

核心提示： 接下来在该论坛新注册一个新用户，然后用Cookies管理软件（如iecv）改造自己在该论坛的Cookies，实例讲解 黑客入侵论坛各种手段大暴光(3)，其实，这一步的目的就是通过Cookies来让论坛以为你就是管理员，在wdb论坛和ibb论坛，用Tab键构造的特殊用户名可以取得和原用户相同

接下来在该论坛新注册一个新用户，然后用Cookies管理软件（如iecv）改造自己在该论坛的Cookies。其实，这一步的目的就是通过Cookies来让论坛以为你就是管理员，因为论坛判定是否是管理员的主要方法就是通过论坛ID和密码来实现的，而Cookies中记录的正是论坛ID和密码，当然这个密码是加密存放在Cookies中的。

运行Cookies管理软件iecv，选择“View”菜单下的“Obsolete cookie file”，就可以看到你的电脑中的Cookies文件了。由于你是新注册的论坛ID，所以在iecv的主界面的最开头就可以看到该论坛的Cookies文件，在它前面打上“√”，然后右键单击界面中央的aspsky，选择弹出菜单中的“编辑Cookie的内容”（图6），然后就可以编辑你的Cookies内容了，把里面的内容替换为你刚刚查到的内容即可。最后关闭该软件，并关闭浏览器，重新输入该论坛的地址，进入后黑客就会成为该论坛的管理员了！此时这个论坛就在黑客的掌握之中了，干什么都可以随心所欲了！

　　　第三招：鱼目混珠冒名发言

举个例子，黑客可以在打开记事本后按下tab键或CapsLock+Tab键，这样就会形成一个特殊的空格。复制该空格，用他想冒名发言的用户名加上该空格注册一个新用户，这样就会成功注册一个和对方一样的名字，接下来就可以冒名发言了，稍不留意别人就会上当。形成特殊空格还可以采用区位输入法输入aaaa或aaab或aaac。另外在html标签里还可以使用 （ 就是显示空白内容的意思）制造一个特殊的空格。用区位输入法输入的aaaa/aaab/aaac在ASP编写的程序里冒名的成功率极高，而tab键和 制造的特殊空格在php程序里成功率更高些。更可怕的是，在wdb论坛和ibb论坛，用Tab键构造的特殊用户名可以取得和原用户相同的权限。如果原用户名是管理员，那黑客构造的这个冒名用户也会变成管理员！

　第四招：暗渡陈仓形成网页后门