字体:大 中 小
护眼
关灯
上一章
目录
下一页
争(下) (第1/3页)
“幸不辱使命。” 等谢尽华不想再干这一行的时候,他大概可以进军娱乐圈,以绝对过硬的声音和颜值,以及绝对精湛的演技秒杀一众流量小鲜肉,用实力证明自己。 但是娱乐圈水太深,不适合纯粹的谢先生。 “谢先生你真的超级棒!”柯余声扯着嗓子,夸张得要破音,只是淡定地坐在设备前头,托着下巴向他笑嘻嘻。 我家男人绝对可信,这完全就是意料之中嘛!跟着大家起个哄,顺便夸一夸! “你啊,就别和我客气了。其实我很能理解小金,不论是骨子里的卑微,还是对金钱的向往。”谢尽华从被夸耀的光环中悄然抽身,俯下身子,胳膊撑在椅背上,在柯余声耳边问,“他们去整理线索,联系银行,你现在呢?” “我啊……先花半个小时手动把那个贷款软件翻个底儿掉!嗯……我先看看能不能注入吧,等会儿我扫一下……”柯余声指着屏幕上的代码嘀嘀咕咕,输入了一串串指令,没过一会儿,忽然开始吐槽。 “咦,万能密码就能进?这安全不行啊,还敢做这么大方的平台?” “万能密码?又是引号又是or又是1的,怎么就成万能了?”谢尽华看着闪烁的“username”“password”后面的文字,有些惊讶。 柯余声抬起头,做起了认真的小老师。 “喏,这个输入框里面可以输入字符串,点击提交之后,它会把字符串作为参数传递到后台并赋值。但这个过程中他没有过滤掉单引号,所以会把我的字符串的第一位单引号当做是输入结束的单引号,并把后面的内容当做是正常代码执行,从而强迫它为真,与数据库中的用户信息匹配,就登陆成功了。” 柯余声看了一眼认真听课的谢尽华。 “有些漏洞稍微隐蔽,不限制使用字符,往数据库传的时候只是进行转义而不是过滤,但在读取回来的时候未转义,就产生漏洞让我们注入,这叫做二次注入。这时候利用这一点,就可以修改他们的密码。” 他忽而笑道:“这些还算是比较基础的sql注入,谢先生要是想学包教包会呀。” “算了,看到这些密密麻麻的,有点头大。”谢尽华试图理解这些掺杂着专业名词的句子,大脑却显得十分抗拒,完全转不动。 “随时想学,随时待命!不过谢先生,今天我可能……回不去家了。” 谢尽华压低声音说道,“那你要记得按时吃饭,还有隔一段时间休息。我原本准备下午跟你收拾东西,明天早上就报道的。需要我陪的话……” “我这没关系的,你先回去吧,谢先生。另外,拜托你收拾一下行李,还有给忱叔和萌萌的纪念品,到时候麻烦你转交。嗯……我家钥匙带了吧?”柯余声歪过头小声道。 “有的,和我家钥匙……挂在一起。” 柯余声忽然转过身,拍拍谢尽华的肩膀,神色温和,“好,那辛苦你啦。” 谢尽华则轻笑,“记得我的话,别再让人担心。我先走了。” “放一百八十个心!我这边完事给你发消息!” “嗯,好。” 刚刚通知完其他同事,回到屋里的祁珩左右看着两个人,突然发现旁边戴着耳机的吴迪也露出吃瓜的表情——果然,自己不是唯一觉得哪里有点奇怪的啊。 谢尽华的眼神也太温柔,柯余声的反应也是调皮中带着柔和,违和,太违和了!