第43章 水落石出
第43章 水落石出 (第2/3页)
振平,再算上大股东古敏芝一共六个人,每人分了一千块钱。
虽然古敏芝也不在乎这一千块钱,不过其实这次事件中她起的作用最大,不然不要说赔偿了,还得背上个小处分。古敏芝在电话里听说要分钱,也没有过多的推让,欣然接受了,只是她已经去公司开始上班,就先由林颖代领了。
这段时间是章凡大一里最快活的了,由于分了笔钱,舍友们隔三差五就要吃大餐,还会叫上肖小梅和邓琳琳。复习时有美少女邓琳琳陪着,吃饭时有好吃好喝招待,休闲时有兄弟们一起联机玩游戏,神仙日子也不过如此嘛。
美中不足的是,章凡还要为揪出幕后黑手的事操心。目前能利用上的信息只有陈如标的手机号码,在2003年,只凭一个手机号码能做到什么呢?
章凡最先想到的,是找办法弄到通话记录。现在还没有所谓的eb应用防护系统(AF),程序员安全意识不高,导致网站防护面对SQL注入、XSS攻击等手段显得相当薄弱,包括移动运营商的网站系统。
移动运营商早几年就开始提供网上营业厅服务,凭借手机号码和服务密码可以登录网站,进行查询和办理业务。
作为安全行业人士,章凡掌握着目前还没有被发掘出来的数不胜数的许多漏洞,通过利用这些漏洞,他至少有七八种方法直接进入网站服务器取得权限,得到他想要的数据库文件。不过这样太没挑战了,就好比考试时直接给抄了份标准答案。
章凡想要有点挑战,决定尝试下SQL注入攻击。所谓SQL注入就是把SQL命令插入到eb表单的输入域或页面请求的查询字符串,欺骗服务器执行SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
SQL注入需要花些时间猜测和尝试网站数据库的库名、表名、字段等,
(本章未完,请点击下一页继续阅读)