文档介绍：数据库必杀之绝技(突破图书馆的漏洞)
数据库必杀之绝技(突破图书馆的漏洞)
我不是学电脑的,我对字符串的验证只有浮浅的认识,我对那一大堆源代码,一字不识,也不想用用心去研究,研究得再多,.
在谈今天的问题开始,首先举两个例子.
第一,假如你是美国某大学的教授,你出国讲学,可你要查你所在大学图书馆的资料,没有代理服务器,,就如我们经常不记得自己的身份证号码一样,怎么办呢,肯定有人想到一个办法,把它放在网上.
第二,假如你是美国某大学的教授,存在你电脑里面的上课的资料突然因电脑故障,,怎么办呢,肯定有人想到一个办法,把它放在网上.
不要代理服务器,你也可以搞定很多大学的图书馆.
举一个不很出名的美国hartnell college大学(不要小看它这可是加利福尼亚州大学的学院)为例,进图书馆一看,,你会发现它的主页上有个faculty homepage, Lagierllguth(.us/faculty/jlagier) 看一下介绍,图书馆的工作人员,看一下他的主页里面的文件,,你会发现他上课的课件都在网上呢!!! 学检索之初很喜欢收集密码,学到代理后,开始对密码没有兴趣,今天玩google,突然发现它有时比代理服务器还有用,对于EBSCO的密码为password,e,ovid中有999这三个字符,全天下都知道,就不谈了!我们今天就从SIRS谈起.
在google中输入最原始的检索词sirs password username这三个词会检索出一大堆密码,但同时也会检索出一大堆没用的网页,每页都看,!
[url])
打开这一网页,记下它的SIRS密码(in-school) username: NY0893 password: syosset
(remote) username: NY0893H password: 23102
观察这两个密码,你会发现两个密码名中都有NY####,你看这明显是new ?缩写应该是Ca吧.
3在google中我们加入检索式(推荐检索式+library +username +password sirs CA),检索一下吧.
有了这么一点体会,你就可以扫SIRS的密码啦!!(检索的有效性能节约你很多时间)
一点体会,,在写检索体会之二吧! 很多期刊(或数据库)只要帐号和密码,而用代理服务器根本搞不定,上网一搜索,大海捞针,太难了!!
怎么办呢?下面是我的一点经验之谈
第一步::E,EBSCO中的password,OVID中的999,以及一些常用的帐号和密码library,fullext,*,几乎没有人或单位愿意把密码和帐号搞得极难管理,都是比较简单好记!
第二步