第66部分(第3/4 页)

主机的数据给取出来。」

宇成点头说：「嗯、嗯、我记得！前者的手法就像天玄一样，而后者的手法则和明昂一样厉害！」

天玄听了气得问：「喂！这是什么意思？为什么要把我和那混蛋扯在一起？」

云飞不理会天玄的愤怒继续说：「而SQL隐码则是利用前者达到后者的技术！」

宇成听了问：「这又是非正规技术吗？」

云飞点头说：「没有错！因为是在正常手法之外的方式，所以是非正规技术！」

天玄大喊一声：「啊！！！！！」

宇成吓了一跳捂住耳朵骂道：「天玄，你没事喊那么大声做什么？」

天玄生气的说：「你们在那里讲些什么啦！我完全不懂啊！」

云飞用轻蔑的语气说：「小子，你不是想要学习技术吗？那就给我仔细的听啊！」

天玄暂时平息怒气道：「好吧！那你说，什么利用前者达到后者的是啥意思。」

云飞指著屏幕说：「你们看，我在用户名密码的框框里输入的不是正确的数据吧！」

宇成和天玄转头看著屏幕说：「嗯，这看起来很像是逻辑判断式嘛！」

云飞又打开一个网页说：「再看这个！这是一个网页利用表单元件将输入的数据传送到后端主机处理的范例，他会收集这两个inputtype为text的输入项，然后透过formaction指定的路径传递参数。」

宇成点头表示明白这些，但天玄却仍不是很懂，这对他而言还是有点困难的。

云飞切换页面，换到传递参数到该路径的处理页面检视原始码说：「你们看，在这里有一些if判断式，它会判断这个用户名与密码是否符合管理者要素！其中一个变量rootid＇result1＇是利用回圈从数据库中读取每一笔用户名数据出来判断，当判断通过后再进入第二个判断式回圈读取数据库中的密码判断是否正确。」

天玄举手说：「等一等！如果是这样的话，输入那些逻辑判断怎么会通过？」

云飞问：「你看看or1=1的结果应该是true或false？」

天玄说：「喂，太瞧不起我了吧？谁都知道1=1啊！这结果当然是true！」

云飞点头说：「看来你还有点救！接下来，在判断式中假设用户名为paul而密码为qq则判断式的成立应该是当if用户名==‘paul‘以及if密码==‘qq‘对吧？因为在SQL语法中单引号内括字元字串。」

天玄开始了解而说：「这样讲我当然明白！可是和or1=1又有何关联？」

云飞便说：「你看！假如我们输入if用户名==‘paul‘这里改成if用户名==‘xxx‘本来应该是错误的，因为没有xxx这个用户名在！可是若输入‘or1=1‘变成if用户名==‘xxx‘or1=1‘‘时，因为有一个『或』运算or在，就算没有用户名，但判断到『或1=1』时却会通过！我们知道AND要两者都成立，而or只要其中一个成立，所以在某些情况下会通过检查。而若反过来输入数据被放在==之前则可以输入1=1or来变成if1=1or‘xxx‘==‘paul‘，同样判断到1=1就会通过了。」

天玄拍手恍然大悟道：「天呀！真是高招！我终于开窍了！」

宇成也了解道：「原来如此，这就是所谓的SQL隐码啊！果然很危险！」

云飞却摇摇头说：「不然，这并非是绝对的好方法！这次之所以能成功，是因为写这个网页的人疏忽漏掉很多东西，比如过滤掉单引号！如果对方的程式写了过滤单引号的程式加以检查，这方法就不会成功了。而且，刚刚所讲的只是基本的理论，实际使用上要视不同网页程式写法，尝试各种SQL语法。」

天玄拼命点头说：「是！是！好，这样我就知道要怎么跟小红说了！」

云飞转头看著宇成说：「怎么样？你还是对这些东西很有兴趣，对吧？」

宇成不愿正面回答，便说：「我只是想到『信息安全』的重要性罢了！毕竟，如果这么简单就可以攻击的话，那我们的数据存在网路上一点也不安全！」

天玄被激励而说：「宇成，你在胡说什么啊？网路本来就是一个公开的地方，既然有心要把数据放在上面，当然就没有绝对的安全啊！所以被入侵，是自己的防护不够周全的关系。你想想，不锁好门而被偷东西，该怪谁？」