在上一期的文章中我们已介绍了《思想篇》、《手法篇之搜索篇》并收到了新手朋友们很好的反馈，朋友们积极反映出了很多问题，小编拟在本系列文章的末篇再增多一篇《问答篇》里以便一一答复。下面我们继续踏上为实现收费资源免费的抗战之路吧！

　　入侵篇

　　首先让我们回忆一下网络安全漏洞产生与利用的相关知识（见附录1.doc文档），漏洞的产生和发现基于各种各样的原因，最终被传播、利用、修补乃至遗忘。一个漏洞的产生到消失的过程可能是极其短暂的，也可能是持续几年或更长时间的。而所谓的收费资源所寄放或传播的媒体大多是网站、服务器、各类服务器程序等，也就是说当所寄放或传播的媒体产生漏洞时，收费资源也就可被我们信手拈来了。这是一个极为浅显的问题。
　　入侵：新手应如何正确走下去

　　在《入侵篇》里，个人获得收费类资源的多少“绝对”地取决于掌握的入侵技能，也就是说，如果你越精于入侵与安全方面的知识，你将得到更多的安全漏洞，并掌握如何利用这些安全漏洞进行攻击的技能。笔者认为这将极大程度地左右着你今后能否获得收费资源，那么应如何提高个人的入侵技能并获得收费资源呢？

　　对大多数新手而言，获得漏洞利用技巧、方法的途径来源于黑客杂志、网络技术文章、黑客动画教学以及技术学习交流，对于大多数人而言，获得的收费资源也并不会公开“共享”，最好的例子就是：我们入侵某网站服务器并得到这些网站的源码或收费会员账户，我们并不会公开。至少在笔者认识的圈子里，他们是这样做的。

　　我不得不老调重弹地告诉大家一个事实：入侵的技能掌握需要自己在爱好的基础上，积极地学习并思考。对大多数人而言，如果你能将在BBS中ASK问题与逗留所花费的时间合理的转为看专业杂志、搜索答案、浏览技术文章、学习基本的入侵知识以及思考并留意你希望得到的这个收费资源可能存在的漏洞并努力测试的话，那么你将会有更大的可能突破“收费”限制，而这同样需要你能理解《思想篇》、《搜索篇》里笔者始终提及的某些观点。

　　具有清晰地入侵技能学习途径极为重要，这关系到你是否能成长并获得你希望得到的收费类资源，而误入歧途并不知返的最终结果也只能是望梅止渴了（相信加入某某黑客网站收费会员的读者最明其中三昧吧？）。所以新手们在入侵篇里应懂的首要问题是：如何学习入侵而不是如何得到收费资源。

　　图1 学习与提高永远是入侵中基本的问题

　　笔者推荐新手们这样学习：
1．坚持学习，细心观察，目标明确，能明白自己内心的想法并能坚持走下去；
2．搜索并收集一些较好的黑客网站（指能提供免费技术文章、免费动画教学，能提供较新的漏洞及利用文章的网站）并进行学习；
3．挑选一本适合自己的黑客期刊并坚持阅读，汲取其中精华，如《黑客在线》；
4．挑选一个技术研习性较强的QQ群或其它类型的学习小组；
5．粗略并大面积地浏览黑客论坛提问贴、技术贴（没有必要常参与讨论）；
6．提高自身的水平，有条件的新手最好能坚持学习某种语言（如Asp、PHP、C++、VB等）；
7．放弃期望有“老师”带的想法。大多新手因为抱有这种想法反而适得其反——不能认真地学习本来很容易掌握的东西，另外“老师”一般情况下并不能给你学习方法或问题的答案（当然运气好的也会遇到明师）；
8．不加入相关的收费黑客教学班、收费黑客网站（当然你要坚持也无可厚非）。
对一般人而言，笔者并不推荐你去研究某类语言，自己钻研出某个未名的漏洞，那将是不现实而遥远的，除非你是一个狂热者且已具有一定的计算机水平。

　　入侵：我们能得到什么收费资源

　　《搜索篇》告诉我们久抗战、放长线、广浏览的重要，而本篇则告诉我们学习技法、掌握利用漏洞的重要，相比较前提下，入侵得到的收费资源更具有针对性，显得更加实用且具有价值。比如我们希望得到某个收费网站的资源，在经过扫描，细心分析后，发现并没有办法能入侵，而在几个月后我们发现在杂志上或网络上披露出此类型网站源码构建的网站存在着某种漏洞，而我们在第一时间入侵最终如愿以偿——这样的情况相信最为普遍，因为以黑防为例，每期公布的各种漏洞和各种入侵方法非常多，你一定能找到自己想要的东西的。

　　另外，在入侵的过程中，我们有时会发现“意外”的收费资源，比如某服务器存在RPC或Serv-U等某个漏洞被搞定后，我们意外发现上面竟存在着大量的商业模版代码或其它收费类网站的相关可利用资源。
从希望产生到实现愿望的过程需要的时间并不确定，但目标明确并坚持不懈的情况下，得到收费资源的可能性却大大的增加了。一般上说，技术性越强的网站或相关资源所能被入侵的可能性就越低，而自有制作源程序并入侵的可能性也就越低，采用Unix等非Windows的服务器被入侵并得到其收费资源的可能性也就较低，具有越勤劳且努力的网管或技术员被得到收费资源的可能性也越低，具有越高的入侵能力的人成功的可能性就越高，反之也然。

　　不管如何，收费资源变成免费，得到的方式中占据着极重要的地位的便是入侵。我们得到什么样的收费资源往往取决于国内现状的网络安全状况与自身的技能。

实例：CGA浩方游戏门户漏洞？VIP会员免费当！
作为国内首屈一指的游戏平台，浩方对战平台CGA（Cga.com.cn）号称全球最大的电子竞技平台，很难想像也存在着漏洞吧？笔者的朋友是个游戏迷，一有空就跑到CGA玩游戏，而面对非VIP会员具有房间人数登录限制、不能使用VIP会员特权、不能免费使用会员秀等限制感到很厌烦，一日找到笔者，在奉上若干美言后，笔者的耳朵禁受不住，下巴也掉到地上，合不上嘴的当儿又给塞进若干颗奶糖，加上再三保证介绍某PPMM给偶之下（可怜偶至今仍独守“空闰”，谁叫偶们只会写文章不会讨好MM），终于说了句“士为知己者死”就披甲上阵了。

　　初时笔者本身也认为不大可能，扫描其主机未果，嘿嘿——这是当然的事，打开其主页尝试注入也未果，经过N小时努力，头发掉下N根，终于证实存在着前年年底发现并于去年被认为破坏力极大的ASP注入漏洞（到本文章发表为止，笔者并未知会CGA官方人员，实际上笔者是Lazy Bones一族的，再者也只要它的VIP会员资格，一告诉不就全冒泡了？希望文章发表后会补上）。

　　下面我们来看看如何实现（应朋友再三训示，终于隐藏实际URL地址，读者不要扔砖头哦，毕竟偶的苦处要体谅一下——刚从朋友家吃饭回来，呵）。首先认真地分析网页上所有关于“asp?id=”的语句，用相关的工具扫描就可以了，这儿最重要的就是细心，比如主页、评论页、下载页、发表程序页、其它页等都要扫描，各个子栏目也要扫栏，因为CGA分为很多栏目，诸如反恐、魔兽、星际、软件、硬件、VIP等……

图2 扫到的CGA主Mssql数据库
 

图3 扫到的CGA其它部分表

　　相信几小时之后你也可以拿到这些表单了，不过想跨库还是一个难题，笔者测试时发现并不能顺利进行，而这时是否就此放弃呢？当然答案是NO，这时需要的就是本篇提到的“个人获得收费类资源的多少“绝对”的取决于掌握的入侵技能”了。如果你进行不下去，那么也就说明一个问题，你对ASP SQL Inject并不能很好地掌握，回去重新学习吧。最后当然是Show一下从未交过钱的VIP账户了。

 
图3 登录平台后Vip为红字显示且具有Vip标志的哟

 
图4 证明是自己账户的个人资料

　　写在后面的话

　　入侵篇更大程度上要求你掌握好入侵的技能，学习与掌握它同样是一个艰辛且持续着的“个人战争”，能否取得战果也要看读者朋友是否具有持恒心了，假如你是一个没有恒心，没有好的思想认识的人，甚至期望不劳而获，那么请跳过《搜索篇》、《入侵篇》，下一期的《共享篇》会许更适合你吧。
行文仓促，纰漏在所难免，不足之处，欢迎提正，交流请电邮 whitewebmaster@gmail.com。