而内部的白色巨龙首,则管理着整个数据宝库,它低沉地重复着:“账号是18111427,且密码是g$24o6!b@24!$pz。”
它在渺如烟海的纸页中,找到能够符合这组条件的那一张。
然后这张纸页又被传回了黑色巨龙首处,它吐出黑色的云雾,告诉时夜:“来访者,这是你的东西。”
在这个页面上,时夜看到了自己录入这个系统中的成绩是:50/150分,全院排名78%。
不过,他并没有在意这个,轻轻放开手,仍由纸页飘落在地。
黑色巨龙首问:“来访者,说出你的身份,我将为你取回你想要的东西。”
时夜轻轻抚摸着他的鲨鱼,嘴角带着一抹稍纵即逝的讥嘲笑意:“学号是18111439,密码是123——或1+1=2。”
第9章
一切都运行得有条不紊。
黑色巨龙首将内容传递进塔的内部:【学号是18111439,密码是123——或1+1=2。】
然后白色巨龙首寻找着符合条件的文档。
对于它目之所及的每一个文档,它都在判断:【学号是18111439?】
直到找到了匹配的那一张——学号为18111439的文档。
接着它判断:【密码是123?】
不正确,标记为0。
接着它判断:【1+1=2?】
正确,标记为1。
所以,【密码是123或1+1=2】,即为【0 or 1】。
答案是1。
密码正确。
文档匹配成功,准予返回。
白色巨龙首将它找到的文档传递了回黑色巨龙首处。
时夜便看到了这份文档。
【学号:18111439
姓名:汪谷
成绩:129/150分
排名:6】
然而,时夜同样也不在乎这份文档,他在乎的是眼前这座白色钟塔有着一个很明显的漏洞:它能够被SQL注入。
刚才就是一场简单又典型的SQL注入。
简单来讲,现在时夜可以登录任何账户,而不需要知道密码。
他拥有了一把叫做【1+1=2】的万能钥匙,于是连琴鸟也不再需要了。
手持着这把钥匙,便绕开了看守大门黑色巨龙首,从管理员专用的工作通道踏入了钟塔内部。
SQL数据库是经典的关系型数据库。
在时夜眼前,便是整齐划一的无数书架,每一座书架都能高耸入云,承装下数之不尽的书册文档。
眼前这座书架叫做【最终成绩】,他信手从中抽出一份文档,就看到了另一名陌生同校的成绩单。
绕过这座书架,下一座书架叫做【题库】。