黑客法则 (间歇性抽筋)

钟锦就喜欢她这种精神。虽然知道好友这想法也有些想当然，但她还是笑呵呵地道：“那这么说，你以后打算认真学习？”

“不但要认真学习，我还要做技术宅！做大牛！”贾小蕊可爱的脸孔上满是向往，“我决定了，我的新偶像，就是我不爽！”

“噗——”钟锦一口水喷出来，“怎么是她……”

“他多帅啊！”贾小蕊又星星眼起来，抱着她说：“你看于教授，呸呸，是编写原来那个生物密码识别程序的人，本身的技术就够牛叉了。但是这个我不爽为了揭穿骗局，反编译了这个大牛的程序不说，还把汇编解释得那么通俗易懂，一定是个大大的天才！”

钟锦听着她夸奖，再看好友脸上满是崇拜的神情，不由浑身不自在起来。

“行啦行啦，还说要转型呢，这不又花痴起来？”

两人你来我往几句，又闹作一团。

第二天是个周六，钟锦提前和齐辉打了招呼，得到同意之后才带着贾小蕊一起过去。

齐辉和他们同一届，今年大三，学的是ee，电子工程。寒假他在本市一家小型传统企业中找到了一个工作，负责数据库的后续开发补充工作。虽然听起来唬人，却实际并没有多难，都是数据库的基本知识和最简单的c#，asp，sql代码等。

他上面直接的领导是这家企业的技术部门主管。说是主管，其实也就只管着四个实习生而已。

钟锦和齐辉曾经在一个实验室工作过，虽然不是跟的同一个老师，但是因为天天见面，经常几个组的同学凑在一起吃饭聊天，也算熟悉。所以她对齐辉的这个工作并不是两眼一抹黑毫不清楚。

他之前就跟她大致说过情况。

不说国内，就是国外非互联网科技类型的公司，尤其是传统企业，小型公司，私人公司等，即便在这个已经大规模信息化网络化的时代里，仍然对完全的信息化持谨慎保守态度，导致吝啬在这方面花钱。大部分公司没有专门的网络开发人员，技术部门经费紧张，人员短缺。像齐辉工作的这种地方，只雇用一个经验相对丰富的中级主管，然后由他招聘一些在校实习生的现象十分普遍。

每一种现象的出现都是复杂的，不能单纯主观评论好还是不好。

从长远，整体，以及时代发展等角度来看，这种做法似乎有些太过落后，跟不上时代，而且还会因为实习生的技术不过关，工作缓慢造成拖拉，甚至出现重大错误。

但是从成本，需求等方面考虑，似乎像这种类型的非科技公司，又不需要那么完备的系统，也不需要复杂的框架，友好美丽的界面。他们的销售方式仍然是传统式的，他们的管理体质并没有完全网络化……

具体说到齐辉所在这家公司名叫大圣商贸，其实是一个小型的流通类型的公司。包括物流、采购、销售等。但是他们的业务范围针对的都不是普通个人客户，而是商业对象，所以是典型的商对商，也就是b2b类型公司。

他们在某地，大多数是乡村，村镇大规模采购某些货物，然后再将这些货物运转到大城市，出售给城市的超市或者其他公司采购，从中赚取差价。

大圣商贸为了管理方便，自然也建立了内部的管理系统。实际上就是一个asp.加sql的数据库罢了。这个数据库也不是他们自己雇人建立的，而是外包给了一家专业公司。这家外包的公司很快将数据库开发完成，然而随着大圣商贸的发展，不断需要增加新的功能，新的数据库。每一次后续开发需要大量金钱不说，还十分麻烦，而且两年之后，给他们开发系统的公司也因为人事变动不存在了。

于是大圣商贸只能自己进行数据库的维护和后续开发工作。原本的it部门主管，只负责内部计算机网络、硬件、通讯，邮件系统等等，现在还要负责代码开发，功能添加，有些力不从心。于是便开始雇佣合同代码工和实习生。

齐辉就是在这种情况下被招进来的。

“齐辉，你是怎么和你老板说的？”钟锦问道，“他同意你带外人来查看系统？”

齐辉讪笑一声道：“我们这公司，哪有那么严格负责。况且雇佣的都是实习生，基本每个人都拿着系统的密码，远程都能修改程序……”

他说了几句，钟锦也就明白怎么回事了。这倒也不算太出奇，还是那句话，对于这样的小公司，要求用usb秘钥登陆什么的，实在太夸张。

“我有和老板提起，他说如果你做的好，也可以来我们公司实习。”齐辉说到这里嘿嘿一笑，“不过我估计你是看不上啦，我看你做合同工还差不多。我们公司找的那些写合同代码的，还不如你呢。”

钟锦笑了笑，没说什么。

大圣商贸没有专门的it部门办公室，只是一个大办公室里，几个小隔间分给了技术部。其他都是营销业务人员，一天到晚不是在打电话就是跑业务。

“看看系统吧。”齐辉很快系统，打开网站，然后分别登陆了数据库服务器和前端服务器。

大圣商贸上至公司老板，下至跑腿员工，每一个都在使用这套系统。不过既然系统是对内的，就只需要讲究功能实用，使用方便，速度快捷，并不需要界面美观。所以当钟锦看到这套系统时，对它的难看程度并没有太惊讶。

倒是贾小蕊叫了一声。“怎么这么难看啊。”

齐辉听了，便大致解释一番，两人你来我往，愉快地聊了起来。

钟锦开始还听得他们说什么，后来就专注于屏幕上的文件和数据库管理器等。

“大概了解了。”她很快掌握了网站构架。

齐辉打开几张表格：“看这里的代码，应该是恶意javascript脚本，用户读取数据库之后就会被自动执行这些脚本，连接到黑客的服务器。”

“这表已经清理很多遍了，还是不行。应该是sql注入攻击，我们找不到注入点，结果就是一遍遍的被人篡改。”齐辉问，“我还是第一次亲眼看到，也不知道谁这么闲的。”

钟锦点点头：“我知道了。”

这确实是网络攻击中十分常见的sql注入。

作者有话要说：唔虽然字数多，可是我知道很多人都要跳过（掏手绢擦泪~

第6章 两个比赛

sql注入说到底只是一种入侵手段，而除非黑客对网站本身的权限和密码感兴趣，否则就还会有后续步骤和目的。

大圣商贸这里遇到的应该就是后一种。黑客利用这种方式控制访问该网站的个人电脑或其他终端，然后收集这些终端的数据。

被收集了数据的个人电脑和终端将被黑客隐秘的控制，成为一台“肉鸡”。而以后，当黑客想要对某些网站发动洪水攻击时，便能方便利用到这些肉鸡。或者也可以在其他攻击中使用肉鸡当跳板。

让钟锦感到奇怪的是，这样一个小公司的内部网站，究竟有什么注入价值。其独立访问量可能一天都不过百，而且大多时候来源是同样的电脑，所以通过这种注入恶意脚本的方式能控制的电脑实在有限。

这样不会很不值得吗？

不过她并没有继续想下去。反正齐辉找她来只是为了解决问题，她也就专心于此便好。

遭到sql注入之后标准的事件响应方式包括三部分：

一、关闭网站

二、查看iis日志，查找引起攻击的漏洞源网页

三、增强改进asp页面，防堵漏洞。【注1】

不过这三部是属于危机响应的方案，亡羊补牢的意味大于解决问题，治标不治本。网站切断了外部链接之后等于关闭，只有内部ip可以连接。然后通过日志查找，钟锦很快确定了漏洞所在页面。

仔细浏览了前后台代码之后，钟锦发现这个漏洞十分明显，而且修改起来并不困难。

“注入点我已经找到了，看这里，是存储过程使用执行命令的参数问题。这里参数不要直接写入，要用传参……”

钟锦一边说，一边迅速改动着文档，没几分钟就完成修改。刷洗页面之后，与原来无异。但是通过简单的验证之后发现，页面已经无法进行注入攻击。

齐辉毕竟实习这么久，钟锦做了一步他就看明白了。

“不过你们网站里类似的漏洞还不少，估计所有的存储程序都要梳理一遍。”钟锦提示齐辉，“否则再次打开公共访问之后，攻击还会出现。”

齐辉点头：“知道怎么修改堵漏洞就行，剩下的我慢慢来吧，正好可以找老板要加班工资。”

说完三个人都笑了。

“我再帮你查一下有没有其他种类漏洞。”钟锦说着打开自己的网盘，从里面拖了一个扫描器出来。

虽然是小公司的内部站，但也并不是简单的几个表格几个页面组成的。前台后台加起来上千个文件，光是基本表格就有几十张张，而大量的sql存储过程最可能隐含可注入点。钟锦要是想全部看完根本不现实，而这种原本用于黑客攻击的扫描手段却是此刻最合适的。