第七章 活生生的黑客，活生生的入侵（上） (第6/8页)

大家仔细看一看，会不会觉得很熟悉？没错，这跟你们理工大的bbs是一模一样的，采用的是同样的程序代码！”

    这下大家的兴趣就起来了，胡一飞也是紧盯屏幕不放，画面显示出来的论坛确实和理工大的bbs很相似，只是换了块logo而已。

    “这是我架设在公司备用网站服务器上的bbs，服务器采用的微软的服务器cao作系统，做过必要的安全设置，安装了防火墙和杀毒软件，现在我就给大家演示一下，如何通过这个论坛，来实现入侵并控制这台服务器的目的！”

    现场有人都激动得直打颤，我靠，这可得好好学学，等学会了回头就把学校的bbs给黑掉，让你他娘的食堂饭菜没油水，让你考试不给我过关！今天这趟报告会可真是没有白来啊。

    “现在的网站，99%都要用到数据库，所谓的sql注入，就是利用网站对提交数据过滤不严格的漏洞，在提交数据的时候插入一些数据查询语言，从而获取自己想得到的信息的一种黑客手段。”cobra简单介绍了一下，也没指望底下人的人明白，他在电脑上演示道：“比如我现在访问论坛的这个页面，我在网址后面添加了一句sql判断语句，这句代码的意思也很简单，就是问1=1是不是正确的。答案肯定是正确的，所以我一敲回车键，大家就都看到了，页面正常打开了。”

    “但如果我问1=2是不是正确的，大家再看，网址提交之后，网页无法正常显示，服务器返回了错误的提示！这是为什么呢？因为1=2本身就是错误的，所以服务器在分析之后，认为你提交的这个网址是错误的，它就不会显示。”

    “