第120章 这就是你说的安全？简直漏洞百出！

    第120章 这就是你说的安全？简直漏洞百出！ (第2/3页)

苏总，这……这是为了增加仪式感！”

    刘强额头上渗出一层细密的汗珠，声音拔高了几度，试图用音量掩盖心虚：

    “而且这只是前端展示，核心是后台！我们的后台逻辑非常严密，绝对安全！”

    “安全？”

    顾屿眉梢一挑，像是听到了什么天大的笑话。

    他退出了点餐界面，回到了那个看起来花里胡哨的管理员登录口。

    “刘经理，既然说到安全，那我这个高中生正好在微机课上学了两招，能不能帮您测试一下？”

    顾屿笑得一脸纯良：

    “我就随便试试，要是弄坏了，不用我赔吧？”

    刘强不屑地嗤笑一声：

    “随便试！这后台用了MD5加密，还有防火墙，你要是能弄坏，我把这iPad吃了！”

    一个高中生，撑死会重装个系统，还想测试安全性？简直是滑天下之大稽！

    “那我就放心了。”

    顾屿修长的手指悬在虚拟键盘上。

    他没有输入任何账号密码。

    而是在用户名那一栏，飞快地敲下了一串字符。

    `' Or 1=1 --`

    这一串字符，在懂行的人眼里，那就是通往地狱的单程票。

    但在2012年很多草台班子眼里，这不过是一串乱码。

    顾屿按下回车键。

    原本应该提示“密码错误”的界面，突然卡顿了一下。

    下一秒。

    屏幕一闪，直接跳转进了一个全是数据表格的后台管理界面！

    整个包厢，死一般的寂静。

    刘强手里的茶杯“当啷”一声，磕在桌面上，滚烫的茶水溅了一手他都毫无察觉。

    他眼珠子都要瞪出来了，死死盯着那个界面，像是在看鬼。

    “这……这怎么可能？！”

    刘强猛地站起来，椅子在地板上划出刺耳的尖啸，膝盖重重撞到桌角，

    “你干了什么？你有管理员密码？！”

    “密码？我不知道啊。”

    顾屿摊了摊手，一脸无辜地看着苏弘道。

    苏弘道眉头紧锁，眼神在iPad屏幕和顾屿之间来回切换，显然没看懂这波操作：

    “小顾，这是……怎么回事？你没输密码怎么进去的？”

    “苏叔叔，这其实是个很简单却又很低级的逻辑漏洞，行话叫SQL注入。”

    顾屿拿起那个橘子，在手里抛了抛，语气轻松得像是在讲睡前故事：

    “打个比方，您这系统就像个看大门的保安。正常情况下，我要进去，保安会问我要通行证。我有证，他才放行。”

    “但这个刘经理设计的保安，脑子有点直，或者是缺根筋。”

    顾屿指了指屏幕上那串字符，嘴角勾起一抹嘲弄的弧度：

    “我没有给他通行证，而是对他说了句废话。我跟他说：‘不管我有没有证，反正1等于1是真理，这没错吧？’。”

    “这保安一琢磨，哎，1确实等于1啊，这是铁律啊！既然这句话是对的，那行，大爷您里面请。”

    顾屿两手一摊：

    “就这么简单。这就是所谓的‘万能钥匙’。只要逻辑判断里有一个条件为真，这系统就默认全盘通过，连密码都不看一眼。”

    “SQL注入……”

    坐在刘强旁边的

    （本章未完，请点击下一页继续阅读）