入一些信息的,比如说你的用户名、密码,比如说你的查询语句等等。系统把这些信息传到代码中的某个位置,执行逻辑判断语句,如果对方判定,你拥有合法权限,则返回一个“是”的结果,然后执行后面的语句;但如果对方判定你没有合法权限,则返回一个“否”的结果,拒绝执行你提出的查询要求。
既然输入的信息会传递到代码的某个位置,那么……
这就提供了一个机会,可以让你通过输入某些特定的字符和语句,来改写程序背后的代码!
这听起来匪夷所思,但却是真的!
比如说,某些符号和语句可以生成代码注释,所谓的注释,是写在代码中向程序员解释代码含义的文字,本身不会运行。如果黑客在输入查询信息、参数信息的时候,也使用了这样的语句,那么这些信息传送到程序代码之后,就会把后面原本应当运行的语句,转换成永远不会被执行的注释,从而篡改了程序代码!
傅尔康就是通过这样的方式,成功入侵系统的。
不过听傅尔康说,这样的方法也可以被防御。只要在原始代码中,增加一些对传入信息的合法性进行检测的语句,就能防止这种sql注入的攻击。不过很显然,他们公司的系统里,依然存在这样的漏洞。
多么神奇的信息技术!
马林一边听傅尔康给他科普数据库的知识,一边寻找任何可疑的电脑。
时间已经一分一秒地过去了,如果再找不到夏天的计算机,他们公司整个服务器上的数据都会被窃取。尽管傅尔康已经按照叶总的要求把上面那些“十分危险”的文件给删掉了,但是其他信息也都是公司的机密,网红的命根——如果网友们知道,那个归隐山林、粗茶淡饭的小仙女,其实一整个团队打造出来的虚假人设,所谓的每日山村生活vlog也不过集中录好的,人们还会乐意购买由她直播推销的产品吗?
他们找了很多地方都没有收获。
他们检查了很多工位,以及工位下面的犄角旮旯。还有