黑客江湖 第二部分 第六章 活生生的黑客,活生生的入侵 (7)

本文全文阅读地址:http://book.tiexue.net/book_18021.html


Cobra笑了笑继续说,“其实这样的想法一点都没错,安全比入侵要简单得多。安全在于平时的一点一滴,这些都是可以养成习惯来做到的;而入侵却需要极不寻常的灵感,以及成千上万次的试验,这不是每个人都能做到的。”

似乎是怕众人不相信,Cobra重新又演示了一下1=1和1=2的问题,网页和刚才的显示一样,一次正常显示,一次提示错误。“现在,就请大家看看我是怎么来修复这个漏洞的!”

Cobra再次用后门程序链接到那台服务器,找到论坛程序的源代码文件,打开了,却只修改了一句。现场的人看得很清楚,他就是往里面添加了几个字符,但奇迹就发生了,Cobra保存了论坛的代码文件后,他重新打开论坛,这次不管是1=1还是1=2,网页统统都显示正常了。

“网页全都显示正常,你还能得到什么信息呢?”Cobra笑着问大家。

胡一飞的下巴都掉了下来。不会吧,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是Admin,你就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常。

“当然,我还可以这样修改!”Cobra又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插进了一个符号。这次更神奇,等他保存好,再去进行SQL注入,不管是1=1还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示。

“大家看到了吧,安全不安全,就在于你多写或少写几个字符而已!”Cobra露出笑容,“所以,我们才经常说:安全与不安全之间,只隔了一个字母!”

会场内掌声雷鸣,Cobra的精彩表演让大家很是折服。

按照原来的安排,Cobra本来还要表演溢出攻击的防范,结果现场的人情绪都被调动了起来,仅在这个SQL注入上,就提了很多问题。

Cobra旁边坐着的胖子,笑得嘴巴都合不拢了,现场的效果比预计的要好了很多,看看差不多了,他就站起来,打断了现场的提问。“因为报告会的时间有限,这个提问环节就算是结束了。接下来,由我为大家来介绍一下网络安全这个产业目前的情况,以及前景预测!”

“先作个自我介绍,我是华锋网络安全科技有限公司的总经理,我叫严锋!”胖子笑眯眯对全场鞠躬,“我勉强算是个业内人士,但给大家来做这个报告,心里还是有点忐忑,就算是我的一点粗浅见解吧,拿出来跟大家一起交流一下,要是大家有什么不同的想法,可以提出来。”

胖子嘴上很谦虚,可接下来却着实不客气,他把网络安全的发展前景吹成了一朵花。毫无例外,又是那套“巨大的市场需求,与从业人员的严重不足,形成一个庞大的人才缺口”的老套说辞,他还拿出了不知道怎么统计上来的数据,把现场的学生忽悠得一愣愣的。



猜你感兴趣

更多 >>

评论

评 论

更多精彩内容