前几天入门了PHP的GD库图像处理,再加上Tessract for PHP,各种简单的Captcha都已经可以搞定了,我就盯上了我们的教务系统。
我们教务系统登录密码与ID相关,那么我想是不是可以利用社会工程学进行一些个探索呢?
还记当年如家的2000w ID吗,没错,作为一名致力于成为FullStack的王工来说,社会工程也是有必要学习的。
毕竟知己知彼百战不殆,当时我还不知道数据库是什么,只能用文本搜索那10来个文件,这次想打开那个1.7G的SQL bak文件,不过终究还是技术不行,安装了SQL server 2012和 SQL management studio,但是从那个bak恢复也是失败了。
只能从那10几个csv文件下手,本来想合并那几个CSV成一个,结果你也知道,这不是开玩笑,我的电脑内存直接不足,连剪切板都坏掉了,手动在有的文件里查询简直太累了。搜了半天才搜出两个人,看了一下他们的成绩,果然学霸,我真是无底子荣啊。
这时想起当年编程入门学习的AHK,这东西在Windows下进行可是进行重复工作的神器,一个下午把语法捡起来,照着帮助文档开始写搜索脚本,用了两天,读取之前整理好的学生信息的JSON,然后在2000w CSV文件中搜索,再把搜到的名字和ID存成json格式,然后就可以用php暴力登录了…
然而最后并没有什么卵用….
- 本文固定链接: https://zeon.wang/wordpress/?p=291
- 转载请注明: scplay 于 Wang's Press 发表