第(1/3)頁

    “大家請看這個路線圖，最初級的安全技術，分為密碼學、滲透測試、二進制安全、web安全等等，我們的第一講，要學習的就是web常見漏洞原理。”

    沈佳怡，十分熟練的放大了思維導圖，滿是疑惑的問道：“常見的web漏洞都有哪幾種呢？”

    “我自己總結了十大常見的web漏洞，分別是SQL注入、跨站腳本、跨站請求CSRF、失效身份人證和會話管理等等，我們每一講都將一種常見漏洞的類型，下面，我們來看第一種。”

    “現在規模最大的黑客們常用的手段，SQL注入，被廣泛用于非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。”

    “我們在設計程序時，忽略了對輸入字符串中，夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使數據庫受到攻擊。”

    “可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入后門程序等危害。”

    沈佳怡試探的問道：“能更形象些嗎？”

    劇本之外的問題。

    柳誠笑著說道：“SQL注入，就相當于拿著開鎖工具，要配鑰匙，開你家門，大概如此。”

    沈佳怡撓了撓頭，她的師父從來沒有被她的任何問題難倒過。

    “師父你好厲害，能將復雜的事生活化，說的通俗易懂。”沈佳怡帶著崇敬的語氣說道：“早這么說，我就聽明白了。”

    柳誠扶額：“錄視頻呢，別排卵，剪輯的時候，把這段剪了。”

    “哼！不剪。”

    “好好錄視頻。”

    “那SQL注入都有哪幾類呢？”

    ……

    柳誠錄完了視頻，發現又超時了，沈佳怡在錄視頻的時候，總是喜歡東問問、西問問，如同一個好奇的小貓。

    沼澤闊步者：【那些能帶項目的大觸，每天冷著臉，散發著一股子生人勿進的味道！一點都沒有師傅好！】

    “我不也是生人勿進，一副僵尸臉嗎？我平時也沒少兇你啊，你怎么就怕他們，不怕我呢？”柳誠嘆了口氣。

    這丫頭，魔怔了嗎？

    沼澤闊步者：【師傅兇我也是為我好呀，我知道師父對我最好了！不聊了，我要去剪視頻了！】

    沈佳怡直接將QQ關閉，心臟砰砰的直跳。

    她當然知道這樣做不對，尤其是和柳誠插諢打岔，完全是不道德的行為，因為她師父有女朋友。

    她清楚的知道，但是又怎么能夠忍得住呢？

    她不愿意只在網絡里，出現在柳誠的身邊。
    第(1/3)頁