“小子,你欠我一个人情。”下班后晚饭时范一强拍了拍王重阳的肩膀说道,王重阳己经猜到是他放了自己一马,赶紧谄媚的说道:
“老大,你就是我老大!我王重阳自问打遍天下无敌手,但没想到还是栽在您的手。”范一强的性格他最清楚,多夸上几句哄他开心十有**没事的,更何况高度评价自己的对手这也是在提高自己的身价,这招果然好用,范一强被王重阳一赞已经是轻飘飘的了。
“少说废话,臭小子,我问你那程式哪来的,你和野蛮宝宝什么关系?”范一强笑着说道,显然十分受用王重阳的马屁,研究所里的人都是电脑弱智,只有王重阳今天的表现还算可以,被他一夸顿时有些找不到北的感觉。
“她是我女友,程式是她的,我改了改,老大你一定认识她了!”一听这话王重阳就感到范一强可能认识静怡,有门。
“我说吗,你是第二个闯到第二关的。”范一强自言自语道。
“第二个,难道还有其他人么?”王重阳不解的问道。
“怎么没有,只是让他跑的快,或者说他没你那么笨,傻呵呵的等我抓,不过下一次我一定抓住这家伙!”范一强煞有介事的说道。
“第二个?”王重阳喃喃自语,难道研究中心还有和自己一样无所事事精力充沛的人么?
“老大,什么时候的事?”王重阳喜欢刨根问底,或者说是多管闲事。
“让我想想啊,好象也没有多久,对了就是你来之后的不久,不过这个人可比你高明很多,至少他知道用sql注入,一见形势不妙马上开溜,哪像你蹲在那里等我抓!”范一强一副权威的模样说道。
听范一强这样说,王重阳老脸通红,明明是一个菜鸟,刚刚学会一点皮毛竟然想学当黑客,这确实有些自不量力,就算自己基因变异之后头脑灵活了很多,但毕竟不是超人。
“老大,sql注入是个什么东东啊?”王重阳红着脸说道,倒是蛮有不耻下问的精神,听起来在这个sql注入好象很高级的样子。
“说你笨吧,你还不傻,那个程式改的很不错,可是说你聪明吧你却连sql注入都没听说过,就想学人家当黑客,让我说你什么好呢,真是的!”范一强大摇其头,说话间两人已经走近范一强的宿舍,王重阳完全就是想赖着不走。
“好了,看你这么诚恳我就告诉你,不过以后不可以再一口一个老大的叫,虽然呢我比你早到研究所几年,按道理你叫我老大也没有什么不可以,可是好像我还没你年岁大呢吧,这样岂不是被你叫老了,你就叫我强子吧,网友们都是这样叫的。”范一强一副倚老卖老的样子。
“是,是,老大,不,是强子,你快告诉我这个sql注入是怎么回事,那个闯入者很厉害么,会用这个?”王重阳跟着范一强推门进来,已经急不可耐,研究所的宿舍都是单人间,条件堪比四星级酒店,所以王重*本就是毫无顾忌。
“好了,见你这么虚心好学,又有些天赋就告诉你吧!”范一强不紧不慢的坐在自己的床上,拿起水杯喝了一口水才接着说道,好象他就是绝对权威一样。
“sql注入是从正常的wtw端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。哼,那家伙以为自己手法高明,这段时间不断的试探我,每天就那么几下,想积少成多,可是门都没有,我看他怎么找出漏洞来!”范一强对之嗤之以鼻,看来那个人是不会有王重阳这样的待遇,不过就这样几句话倒让王重阳丈二金刚摸不到头脑,见王重阳眉头紧锁范一强接着说道:
“sql注入是随着b/s模式应用开发的发展而产生的,使用这种模式编写应用程序的程序员现在越来越多,但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。即用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sqlinjection,即sql注入。
sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况,所以能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。”
范一强面有得意,好像他就是那个高手一样,一听他这样解释王重阳恍然大悟,这种所谓的sql注入就是利用程序员在编写程式时的疏忽,利用这些疏忽获得对自己有用的信息,如管理员名称及密码的长度等等,便于破解。
“可是万一对方不存在疏忽,或者是将这些疏忽隐藏的很好怎么办,若是对方用了十分复杂的名字光靠这种猜测岂不是很长时间?”王重阳不解道,对于这种手工猜测他还是很挠头,他喜欢像电影里所说的那样只要一个程式植入就能迅速破入对方电脑。
“若是这样就没得玩了,这世界根本就不存在100%成功的黑客技术,苍蝇不叮无缝的蛋,无论多技术多高深的黑客,都是因为别人的程序写得不严密或使用者保密意识不够,才有得下手。微软很厉害吧,可是他的系统不是经常爆出漏洞么,其实电脑程式也是人编写的,只要是人就存在缺陷,没有绝对完美的事物!所以也就没有攻陷不了的网站,就看你水平如何了!”范一强傲然的道,这一刻王重阳才发现这个样貌平常的人具有平常人所不具有的智商和魄力。
“如此说来我今天所进入的界面就是你特意留下漏洞让我破译从而诱导激活一个虚拟的主机了!可是我今天并没有用sql注入啊?”王重阳很快就能举一反三明白了今天自己所遭受的情形,这让范一强也吃了一惊,这个人的潜力和领悟能力实在是太强了,才几句话就明白了问题的关键。
“你说的对,这个漏洞是我特意留下的,只是那个虚拟主机作的还不完美,否则一定会让你在里面美美的多流连一段时间。至于sql注入这只是手法不同罢了,就好像你今天用的ddos攻击一样,本来实施... -->>
本章未完,点击下一页继续阅读