上一页 全文阅读 下一页

第七章 活生生的黑客,活生生的入侵(下)(2)

ra这人有什么慢性子的毛病呢

cobra重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了,“们报告会的主题是网络安全,刚才的入侵,只是为了告诉大家安全有多么的重要怎样能让自己的电脑绝对安全,这才是要讲的重点可能现场的很多同学都会有些疑问,说看刚才的入侵,好像也不太麻烦,那防范入侵会不会也很简单呢?”

cobra笑着,“其实这样的想法一点都没错,安全比入侵要简单得多,安全在于平时的一点一滴,这些都是可以养成习惯来做到的;而入侵却需要极不寻常的灵感,以及成千上万次的试验,这不是每个人都能做到的”

似乎是怕众人不相信,cobra重新又演示了一下1=1和1=2的问题,网页和刚才的显示一样,一次正常显示,一次提示错误“现在,就请大家看看是怎么来修复这个漏洞的!”

cobra再次用后门联接到那台服务器,找到论坛程序的源代码文件,打开了,却只修改了一句,现场的人看得很清楚,就是往里面添加了几个字符但奇迹就发生了,cobra保存了论坛的代码文件后,重新再打开论坛,这次不管是1=1,还是1=2,网页统统都显示正常了

“网页全都显示正常,还能得到什么信息呢?”cobra笑着问大家

胡一飞的下巴都掉了下来,不会吧,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是admin,就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常

“当然,还可以这样修改!”cobra又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插进了一个符号这次更神奇,等保存好,再去进行sql注入,不管是1=1,还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示

“大家看到了吧,安全不安全,就在于多写或少写几个字符而已!”cobra露出笑容,“所以,们才经常说:安全与不安全之间,只隔了一个字母!”

会场内掌声雷鸣,cobra的精彩表演让大家很是折服

按照原来的安排,cobra本来还要表演溢出攻击的防范,结果现场的人情绪都被调动了起来,仅在这个sql注入上,就提了很多问题

cobra旁边坐着的胖子,笑得嘴巴都合不拢了,现场的效果比预计的要好了很多,看看差不多了,就站起来,打断了现场的提问,“因为报告会的时间有限呢,这个提问环节就算是结束了,接下来,由为大家来介绍一下网络安全这个产业目前的情况,以及前景预测!”

上一页 全文阅读 下一页
  • 年度排行
  • 最新更新
  • 新增小说