第七章 活生生的黑客，活生生的入侵（下） 1 / 2

“拿论坛，并终极目标，靠论坛管理员身份，拿台服务器，什法？”cobra很善利问调积极性

很连演示明白呢，哪提什见，入侵，听报告

“论坛功，叫做传，传图片类附件论坛，肯定知吧！”cobra笑，“利点！管理员界，？管理员设置传附件类型，门程序，格式exe类型，exe文件设置传设置功，打新帖界，exe文件传论坛，，门程序放台网站服务器硬盘

“门程序放，知门程序方服务器具体位置，利数据库权限，或者其段运它！”cobra解释什段确认门程序具体位置，直接方法运它

胡飞水平限很，步明白，，cobra电脑让另外台电脑运指定程序，本身很厉害打门连接程序，输入台服务器Ip址，很快黑乎乎窗口，图像显示，输入各命令。cobra输入简单dos命令，显示身Ip址命令

显示Ip址跟台服务器址致，证明，cobra已经进入台服务器，并且拿很权限输入几命令，显示结果，电脑况做比，确认两台电脑内容。，cobra更直接点方法，直接敲入命令，让台服务器直接重启，很快，门程序失连接，再输入刚才BBs链接，提示法找服务器。场虽懂黑客，知cobra确实入侵功

“因架设服务器论坛程序Bug，便导致整台服务器被控制，再回头，底漏洞！”cobra笑呵呵场，拿杯，慢慢喝水，足足两分钟，cobra才放杯，“台服务器重启结束

胡飞恍悟，cobra喝久水，原等台服务器重启完毕啊，怪，胡飞刚才cobra什慢性毛病呢重新输入论坛网址，次论坛显示，服务器正常工，“报告主题网络安全，刚才入侵，告诉安全重。怎让电脑绝安全，才讲重点。场很疑问，刚才入侵，像太麻烦，防范入侵很简单呢笑，“其实法点错，安全比入侵简单，安全平点滴，养习惯做；入侵却需极寻常灵感，及千万次试验，每做

似乎怕众相信，cobra重新演示1=11=2问题，网页刚才显示，次正常显示，次提示错误。“，请怎修复漏洞再次门联接台服务器，找论坛程序源代码文件，打，却修改句，场很清楚，往添加几字符。奇迹，cobra保存论坛代码文件，重新再打论坛，次管1=1，1=2，网页统统显示正常

“网页全显示正常，什信息呢？”cobra笑问

胡飞巴掉，吧，几字符，漏洞瞬间消失，入侵傻眼，别admin，问管理员账号“白痴”“弱智”“狗屎”，网页显示正常

“，修改！”cobra打源文件，删掉刚才添加进入字符，往顺几代码，往进符号。次更神奇，等保存，再进sQL注入，管1=1，1=2，网页全提示错误，输入正确网址，网址添加任何余语句，网页才正常显示

“吧，安全安全，写或少写几字符已！”cobra露笑容，“，才经常：安全与安全间，隔字母

场内掌声雷鸣，cobra彩表演让很折服

按照原安排，cobra本表演溢攻击防范，结果场绪被调，仅sQL注入，提很问题旁边坐胖，笑嘴巴合拢，场效果比预计很，差，站，打断场提问，“因报告间限呢，提问环节算结束，接，由介绍网络安全产业目况，及景预测

“先介绍，华锋网络安全科技限公司经理，叫严锋！”胖笑眯眯全场鞠躬，“勉强算业内士，给做报告，点忐忑，算点粗浅见解吧，拿跟流，什法，提

胖嘴很谦虚，接却实客气，网络安全展景吹朵花，毫例外，套“巨市场需求，与业员严重足，形庞才缺口”老套辞，拿知怎统计数据，场忽悠愣愣。，胖打比喻，做安全，比做医，专门给网络病、给电脑病，古今，医失业职业

目业压力，尤其计算机，毕业进入挨踢业，真叫难，挨踢实太，刚毕业根本排号。何找份安定靠工，刚进入始考虑头等，胖话让场少，始问：“果进入话，需点什

胖等句话，故矜持咳咳，才：“目，市场关网络安全工程师认证很，比思科，比netIsc、cIssp，认证，外认证，培训价格菲，真正专业培训机构，却见。很培训机构打幌招进，代课老师却根本安全业，试问怎培养合格安全工程师呢，，很奇怪象，方培训机构培养量网络安全工程师，方网络安全公司寻找才，采取老带新做法，建立才储备体系

“华锋方苦恼，脆搞期网络安全工程师培训，结果效果，期员，除两留华锋工外，其余被聘请空，专业网络安全公司，证券、银、电商务方企业，需量网络安全专业士

底见胖半谈正题，便急，直接问：“公司培训搞搞