下一秒。
屏幕一闪,直接跳转进了一个全是数据表格的后台管理界面!
整个包厢,死一般的寂静。
刘强手里的茶杯“当啷”一声,磕在桌面上,滚烫的茶水溅了一手他都毫无察觉。
他眼珠子都要瞪出来了,死死盯着那个界面,像是在看鬼。
“这……这怎么可能?!”
刘强猛地站起来,椅子在地板上划出刺耳的尖啸,膝盖重重撞到桌角,
“你干了什么?你有管理员密码?!”
“密码?我不知道啊。”
顾屿摊了摊手,一脸无辜地看着苏弘道。
苏弘道眉头紧锁,眼神在iPad屏幕和顾屿之间来回切换,显然没看懂这波操作:
“小顾,这是……怎么回事?你没输密码怎么进去的?”
“苏叔叔,这其实是个很简单却又很低级的逻辑漏洞,行话叫SQL注入。”
顾屿拿起那个橘子,在手里抛了抛,语气轻松得像是在讲睡前故事:
“打个比方,您这系统就像个看大门的保安。正常情况下,我要进去,保安会问我要通行证。我有证,他才放行。”
“但这个刘经理设计的保安,脑子有点直,或者是缺根筋。”
顾屿指了指屏幕上那串字符,嘴角勾起一抹嘲弄的弧度:
“我没有给他通行证,而是对他说了句废话。我跟他说:‘不管我有没有证,反正1等于1是真理,这没错吧?’。”
“这保安一琢磨,哎,1确实等于1啊,这是铁律啊!既然这句话是对的,那行,大爷您里面请。”
顾屿两手一摊:
“就这么简单。这就是所谓的‘万能钥匙’。只要逻辑判断里有一个条件为真,这系统就默认全盘通过,连密码都不看一眼。”
“SQL注入……”
坐在刘强旁边的另一个格子衬衫程序员,脸色惨白,颤抖着说出了这个词,
“最……最基础的脚本小子都不屑用的漏洞……”
哪怕是苏念这个文科生,听完这个比喻也瞬间懂了。
合着这花三百万做的系统,就是个只要你会说“1等于1”就能随便进出的公共厕所?
她咬着吸管,看着顾屿那张写满“我很抱歉”的脸,心里的小人已经在疯狂打滚爆笑了。
这家伙,太坏了!
但我好喜欢!
顾屿把i
本章未完,请点击下一页继续阅读!