第7部分(第1/5 頁)

這下大家的興趣就起來了，胡一飛也是緊盯螢幕不放，畫面顯示出來的論壇確實和理工大的BBS很相似，只是換了塊LOGO而已。

“這是我架設在公司備用網站伺服器上的BBS，伺服器採用的微軟的伺服器作業系統，做過必要的安全設定，安裝了防火牆和防毒軟體，現在我就給大家演示一下，如何透過這個論壇，來實現入侵併控制這臺伺服器的目的！”

現場有人都激動得直打顫，我靠，這可得好好學學，等學會了回頭就把學校的BBS給黑掉，讓你他孃的食堂飯菜沒油水，讓你考試不給我過關！今天這趟報告會可真是沒有白來啊。

“現在的網站，99％都要用到資料庫，所謂的SQL隱碼攻擊，就是利用網站對提交資料過濾不嚴格的漏洞，在提交資料的時候插入一些資料查詢語言，從而獲取自己想得到的資訊的一種駭客手段。”Cobra簡單介紹了一下，也沒指望底下人的人明白，他在電腦上演示道：“比如我現在訪問論壇的這個頁面，我在網址後面新增了一句SQL判斷語句，這句程式碼的意思也很簡單，就是問1=1是不是正確的。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常開啟了。”

“但如果我問1=2是不是正確的，大家再看，網址提交之後，網頁無法正常顯示，伺服器返回了錯誤的提示！這是為什麼呢？因為1=2本身就是錯誤的，所以伺服器在分析之後，認為你提交的這個網址是錯誤的，它就不會顯示。”

“那麼大家現在想到了什麼？”Cobra突然問著現場的人。

現場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什麼問題呢，難道問一些1等於幾的問題就能入侵了嗎？

Cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是叫做Admin啊，他的密碼是不是12345啊，那麼網頁會告訴我們什麼樣的資訊呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是Admin的話，那麼網頁就會正常顯示出來，不是的話，網頁就出錯，這一個個試下去，總能試出管理員的賬號是什麼，還能試出他的密碼。

Cobra看很多人有些明白的樣子，便繼續道：“當然，這只是最簡單的判斷語句了，SQL語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解SQL隱碼攻擊究竟是怎麼一回事的話，就得去好好學習一下SQL語言，這個並不難，語言格式都是固定的，幾個小時就可以精通了！”

胡一飛大為振奮，原來幾個小時就能精通啊，自己還以為很難呢。

Cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實叫做Admin，這個都不用去輸入查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的密碼，只是個遲早的事情，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用SQL語句直接把他的密碼改為12345呢？”

Cobra點了論壇登入，輸入賬號Admin，然後又輸入密碼12345，登陸的時候，論壇提示密碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的密碼並不是12345，現在我們使用剛才的方法，在網址後面插入SQL語句，將它的密碼修改為12345。”

噼裡啪啦在一個網址後面輸入一大段SQL語句，一敲回車，網頁正常顯示了，Cobra就道：“現在頁面正常顯示了，這就是告訴我們，密碼修改成功了，如果不成功的話，是會提示錯誤的