第86节

猜中了：st参数就是这个网站的会话token。

楚英纵看他们的当前token是数字“1002”，就有点无语了，说：“不会吧……马克同学难道是按照1、2、3、4这样排下来的吗？都不加密一下的吗？”

时夜说：“试试就知道了。”

楚英纵试着直接把网址从【……st=1002&……】改成了【st=1001】，然后刷新页面。

bingo！

他的网页突然变成了另一个人的后台——fennel的后台！

“……”

楚英纵沉默半晌，道：“……我突然觉得扎克伯格在我心目中的地位下降了。”

时夜笑了一下，说：“你不能指望大学生在初次创业制作网站的时候，就考虑到安全问题。”

实际上，直到现在为止，很多经验丰富的互联网公司都会忘记网络安全，直接奔着商业价值就去了。

就比如说某个体量相当庞大的女性向网络文学网站，都已经到了0202年代了，仍然使用古老的“http”协议，而不用“https”协议进行用户登录和vip相关操作。

这导致盗取他们的用户变得异常简单，很多民间黑客随手一试，就能成片成片地盗号。

像google的浏览器，根本不需要分析，一看他们的网址，都会直接在左边提示“不安全”三个大字。

说出去很多业内人士都不敢相信！

——https都已经普及了多少年了，怎么可能还有头部网站到现在还没更新协议啊？

——快醒醒啊刘总，考虑一下读者们的安全问题啊！

作者有话要说：　　声嘶力竭.jpg

第80章

拿到社交网站的管理员权限, 对双方来说，就好像正餐开始前的小面包。

时夜几乎不费吹灰之力，而fennel也同样如此。

3:12分, 两边几乎同时攻破了这个简陋的小网站，看到了对方的后台。

——这是第一步。

接下来, 他们将要从网站中, 尽量多地挖掘到对方的信息，进而找到对方6台设备中最重要的那台主机, 然后入侵它。

小网站的后台也同样简陋, 管理员仅能做到增、删、改、查所有人动态, 以及进行全站广播等操作。

时夜在旁边拿着手机，同步地看着后台。

楚英纵一开始并没有注意，后来才发现他新发了一条动态在网站上。

【signale：135.1.51.

本章未完，请点击下一页继续阅读！ 第3页 / 共4页