第7部分(第3/5 頁)

，原來是在等那臺伺服器重啟完畢啊，怪不得，胡一飛剛才還以為Cobra這人有什麼慢性子的毛病呢。

Cobra重新輸入論壇的網址，這次論壇又顯示出來了，看來伺服器又正常工作了，“我們報告會的主題是網路安全，剛才的入侵，只是為了告訴大家安全有多麼的重要。怎樣能讓自己的電腦絕對安全，這才是我要講的重點。可能現場的很多同學都會有些疑問，說看你剛才的入侵，好像也不太麻煩，那防範入侵會不會也很簡單呢？”

Cobra笑著，“其實這樣的想法一點都沒錯，安全比入侵要簡單得多，安全在於平時的一點一滴，這些都是可以養成習慣來做到的；而入侵卻需要極不尋常的靈感，以及成千上萬次的試驗，這不是每個人都能做到的。”

似乎是怕眾人不相信，Cobra重新又演示了一下1=1和1=2的問題，網頁和剛才的顯示一樣，一次正常顯示，一次提示錯誤。“現在，就請大家看看我是怎麼來修復這個漏洞的！”

Cobra再次用後門聯接到那臺伺服器，找到論壇程式的原始碼檔案，開啟了，卻只修改了一句，現場的人看得很清楚，他就是往裡面新增了幾個字元。但奇蹟就發生了，Cobra儲存了論壇的程式碼檔案後，他重新再開啟論壇，這次不管是1=1，還是1=2，網頁統統都顯示正常了。

“網頁全都顯示正常，你還能得到什麼資訊呢？”Cobra笑著問大家。

胡一飛的下巴都掉了下來，不會吧，就這幾個字元，漏洞就瞬間消失了，這下入侵的人就要傻眼了，別說是admin，你就是問管理員的賬號是不是“白痴”“弱智”“狗屎”，網頁同樣都會顯示正常。

“當然，我還可以這樣修改！”Cobra又開啟那個原始檔，刪掉剛才新增進入的字元，往下順了幾行程式碼，往那裡插進了一個符號。這次更神奇，等他儲存好，再去進行SQL隱碼攻擊，不管是1=1，還是1=2，網頁全都提示錯誤，只有輸入正確的網址，不在網址後面新增任何多餘的語句，網頁才會正常顯示。

“大家看到了吧，安全不安全，就在於你多寫或少寫幾個字元而已！”Cobra露出笑容，“所以，我們才經常說：安全與不安全之間，只隔了一個字母！”

會場內掌聲雷鳴，Cobra的精彩表演讓大家很是折服。

按照原來的安排，Cobra本來還要表演溢位攻擊的防範，結果現場的人情緒都被調動了起來，僅在這個SQL隱碼攻擊上，就提了很多問題。

Cobra旁邊坐著的胖子，笑得嘴巴都合不攏了，現場的效果比預計的要好了很多，看看差不多了，他就站起來，打斷了現場的提問，“因為報告會的時間有限呢，這個提問環節就算是結束了，接下來，由我為大家來介紹一下網路安全這個產業目前的情況，以及前景預測！”

“先作個自我介紹，我是華鋒網路安全科技有限公司的總經理，我叫嚴鋒！”胖子笑眯眯對全場鞠躬，“我勉強算是個業內人士，但給大家來做這個報告，心裡還是有點忐忑，就算是我的一點粗淺見解吧，拿出來跟大家一起交流一下，要是大家有什麼不同的想法，可以提出來。”

胖子嘴上很謙虛，可接下來卻著實不客氣，他把網路安全的發展前景吹成了一朵花，毫無例外，又是那套“巨大的市場需求，與從業人員的嚴重不足，形成一個龐大的人才缺口”的老套說辭，他還拿出了不知道怎麼統計上來的資料，把現場的學生忽悠得一愣愣的。最後，胖子還打了比喻，說做安全的，就好比是做醫生，專門給網路看病、給電腦看病，從古到今，醫生就是個從不失業的職業。

目前就業壓力這麼大，尤其是學計算機的，畢業之後想進入挨踢行業，可真叫個難，現在想挨踢的人實在