第(1/3)頁

    “大家請看這個(gè)路線圖，最初級(jí)的安全技術(shù)，分為密碼學(xué)、滲透測試、二進(jìn)制安全、web安全等等，我們的第一講，要學(xué)習(xí)的就是web常見漏洞原理。”

    沈佳怡，十分熟練的放大了思維導(dǎo)圖，滿是疑惑的問道：“常見的web漏洞都有哪幾種呢？”

    “我自己總結(jié)了十大常見的web漏洞，分別是SQL注入、跨站腳本、跨站請求CSRF、失效身份人證和會(huì)話管理等等，我們每一講都將一種常見漏洞的類型，下面，我們來看第一種。”

    “現(xiàn)在規(guī)模最大的黑客們常用的手段，SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。”

    “我們在設(shè)計(jì)程序時(shí)，忽略了對(duì)輸入字符串中，夾帶的SQL指令的檢查，被數(shù)據(jù)庫誤認(rèn)為是正常的SQL指令而運(yùn)行，從而使數(shù)據(jù)庫受到攻擊。”

    “可能導(dǎo)致數(shù)據(jù)被竊取、更改、刪除，以及進(jìn)一步導(dǎo)致網(wǎng)站被嵌入惡意代碼、被植入后門程序等危害。”

    沈佳怡試探的問道：“能更形象些嗎？”

    劇本之外的問題。

    柳誠笑著說道：“SQL注入，就相當(dāng)于拿著開鎖工具，要配鑰匙，開你家門，大概如此。”

    沈佳怡撓了撓頭，她的師父從來沒有被她的任何問題難倒過。

    “師父你好厲害，能將復(fù)雜的事生活化，說的通俗易懂。”沈佳怡帶著崇敬的語氣說道：“早這么說，我就聽明白了。”

    柳誠扶額：“錄視頻呢，別排卵，剪輯的時(shí)候，把這段剪了。”

    “哼！不剪。”

    “好好錄視頻。”

    “那SQL注入都有哪幾類呢？”

    ……

    柳誠錄完了視頻，發(fā)現(xiàn)又超時(shí)了，沈佳怡在錄視頻的時(shí)候，總是喜歡東問問、西問問，如同一個(gè)好奇的小貓。

    沼澤闊步者：【那些能帶項(xiàng)目的大觸，每天冷著臉，散發(fā)著一股子生人勿進(jìn)的味道！一點(diǎn)都沒有師傅好！】

    “我不也是生人勿進(jìn)，一副僵尸臉嗎？我平時(shí)也沒少兇你啊，你怎么就怕他們，不怕我呢？”柳誠嘆了口氣。

    這丫頭，魔怔了嗎？

    沼澤闊步者：【師傅兇我也是為我好呀，我知道師父對(duì)我最好了！不聊了，我要去剪視頻了！】

    沈佳怡直接將QQ關(guān)閉，心臟砰砰的直跳。

    她當(dāng)然知道這樣做不對(duì)，尤其是和柳誠插諢打岔，完全是不道德的行為，因?yàn)樗龓煾赣信笥选?

    她清楚的知道，但是又怎么能夠忍得住呢？

    她不愿意只在網(wǎng)絡(luò)里，出現(xiàn)在柳誠的身邊。
    第(1/3)頁