请问朔雪是否能破解留言板的口令？留言板口令存放在哪里？什么是CGI？

Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请CCB管理论坛

论坛名称：溯雪论坛　　版主：dansnow CCB

http://www.netXeyes.com/

将文章加入您的收藏夹

将本页发给您的朋友

将本页输出到打印机

文章标题：

请问朔雪是否能破解留言板的口令？留言板口令存放在哪里？什么是CGI？　　　

搜索猪小妹所有的帖子

　

查看猪小妹的信息

　

回复时引用此贴

　

复制此贴内容

　

将本贴子内容通过email打包下载

　

给猪小妹留言

给猪小妹发信

　

猪小妹的IP地址：202.110.15.*

　

删除此帖子


	我的问题比较幼稚，不过还是希望能有朋友解答我想破解留言板的口令，朔雪可以办到吗？另外留言板口令的原理是什么？我看有关文章说留言板的超级用户口令取决于CGI程序当客户端留言发送后，先通过CGI的解释，然后表现成HTML文件，让浏览器看到是这样的吗？那么CGI这个程序怎样才能看到呢？谢谢各位GGJJDDMM，希望没有打扰到你们^@^ —————————— 感谢回复我的朋友^@^

作者：猪小妹　　时间：2000-12-05.08:21:28　来源： 202.110.15.*

Re:请问朔雪是否能破解留言板的口令？留言板口令存放在哪里？什么是CGI？　　　

搜索CCB所有的帖子

　

查看CCB的信息

　

回复时引用此贴

　

复制此贴内容

　

将本贴子内容通过email打包下载

　

给CCB留言

给CCB发信

　

访问CCB的主页

　

CCB的OICQ号码：9999

　

回复　Re:请问朔雪是否能破解留言板的口令？留言板口令存放在哪里？什么是CGI？

　

CCB的IP地址：202.104.228.*

　

删除此帖子


	理论上通过表单发送的地方都可以使用溯雪，如果你的留言板是在表单上要输入ID和密码的，理论上就能使用溯雪来探测，你可以这样做，在那个留言板上注册一个ID，然后用自己的这个ID和密码来试，不过前提是你知道溯雪的工作过程，并且已经学会使用溯雪了。你先看看溯雪安装目录里的MANUAL里面那个手册吧。至于CGI程序检测密码的过程，我想大概是这样的，一般那些要密码地方如留言板或论坛，一般在用户提交了用户名和密码的表单时，会进行判断，在它的服务器上读那个存用户名和密码的数据库，然后先对用户名一一进行比较，如果整个数据库里面没有这个用户，则告诉用户，没有这个用户名或用户名错误。如果用户名存在，再看看数据库里这个用户名对应的密码是否和用户提交的密码一致，如果是则通过，如果不是，则告诉用户，密码错误。原理是这样的，不过在不同的CGI语言中实现的方法不一样。 —————————— 《溯雪论坛发帖守则》本论坛不欢迎如下类型的帖子，此类帖子会被关闭或删除，本人恕不回复。一，溯雪完全无关二，无内容或内容过于简单，标题无意义的三，个人联系的帖子。和标题为“某某请进”之类的四，要求代破密码的五，同一帖子多次重复的，灌水的六，政治敏感话题，语言不文明，攻击他人的七，溯雪手册中已有详细介绍或前面帖子中已有大量回复的

作者： CCB　http://dansnow.yeah.net/　时间：2000-12-05.19:38:27　来源： C.Space

有关CGI和朔雪的进一步疑问　　　

搜索猪小妹所有的帖子

　

查看猪小妹的信息

　

回复时引用此贴

　

复制此贴内容

　

将本贴子内容通过email打包下载

　

给猪小妹留言

给猪小妹发信

　

回复　有关CGI和朔雪的进一步疑问

　

猪小妹的IP地址：61.137.163.*

　

删除此帖子


	昨天我第一次接触朔雪，但是我只掌握了用朔雪查生日，这个确实很有效，也是朔雪很独到的地方，我想主要原因是生日的概率小吧？如果像CCB您所说的，用朔雪来扫描留言板的话，一定需要大字典吧？那和所谓的暴力破解有什么区别呢？我想朔雪不应该这么简单吧？另外CGI是程序，那一定有源代码了？如果我能得到留言板的CGI程序，看它的源代码，是不是就能看到留言板的口令呢？我想超级用户的口令应该是作为常量存在CGI里的吧？这样超级用户登陆时候CGI才能验证啊？对不对？所以请问怎样才能得到或者看到这个CGI的代码？我不是职业选手，所以问题里的名词也可能很不规范，希望朋友们能看懂，给我就解答^@^谢谢...谢谢... 希望能继续请教CCB同志 —————————— 感谢回复我的朋友^@^

作者：猪小妹　　时间：2000-12-05.22:12:31　来源： 61.137.163.*

Re:有关CGI和朔雪的进一步疑问　　　

搜索CCB所有的帖子

　

查看CCB的信息

　

回复时引用此贴

　

复制此贴内容

　

将本贴子内容通过email打包下载

　

给CCB留言

给CCB发信

　

访问CCB的主页

　

CCB的OICQ号码：9999

　

回复　Re:有关CGI和朔雪的进一步疑问

　

CCB的IP地址：202.104.228.*

　

删除此帖子


	引用: 原文由猪小妹发表: 昨天我第一次接触朔雪，但是我只掌握了用朔雪查生日，这个确实很有效，也是朔雪很独到的地方，我想主要原因是生日的概率小吧？如果像CCB您所说的，用朔雪来扫描留言板的话，一定需要大字典吧？那和所谓的暴力破解有什么区别呢？我想朔雪不应该这么简单吧？另外CGI是程序，那一定有源代码了？当然有源代码，事实上大多数的CGI源程序都是文本文件。如果我能得到留言板的CGI程序，看它的源代码，是不是就能看到留言板的口令呢？我想超级用户的口令应该是作为常量存在CGI里的吧？这样超级用户登陆时候CGI才能验证啊？对不对？绝对不可能的，不过我很佩服你的想象力，要是你把想象力用在学习一些基础知识上，我想你一定很了不起，呵呵。世界上最傻的傻瓜也不会把密码直接放在CGI源程序里面的。一般来说，如果能得到源程序，至少是可以看到在登录验证的时候是打开哪个数据文件，从而也知道密码文件放在什么路径，但一般来说那些路径是服务器上本机的路径，WEB上访问不到的。另外不知道你说的超级用户是指什么，如果是登录服务器的超级用户帐号是不会用CGI来验证的。所以请问怎样才能得到或者看到这个CGI的代码？我不是职业选手，所以问题里的名词也可能很不规范，希望朋友们能看懂，给我就解答^@^谢谢...谢谢... 希望能继续请教CCB同志我觉得，你应该学一点最最最最最基础的知识吧，并且暂时停止想象，也许这样会好一点：） —————————— 《溯雪论坛发帖守则》本论坛不欢迎如下类型的帖子，此类帖子会被关闭或删除，本人恕不回复。一，溯雪完全无关二，无内容或内容过于简单，标题无意义的三，个人联系的帖子。和标题为“某某请进”之类的四，要求代破密码的五，同一帖子多次重复的，灌水的六，政治敏感话题，语言不文明，攻击他人的七，溯雪手册中已有详细介绍或前面帖子中已有大量回复的

作者： CCB　http://dansnow.yeah.net/　时间：2000-12-06.02:36:03　来源： C.Space

管理选项: 关闭主题 | 从精华区中移出 | 删除主题

本论坛言论纯属发表者个人意见，与 蓝色巴别塔 立场无关

论坛服务由 蓝色巴别塔 提供技术支持：Yuzi工作室