程甫俊听说杨风要亲自给他表演一回黑客真实入侵，都感觉到身体里血液的加速流动，心脏跳动频率加快……

一年前，他拿着扫描工具曾扫出过几台远程主机的默认帐户，也走过狗屎运得到过空密码，在网吧兴奋的大叫。最后把一家机械公司的主页改的乱七八糟，退出时连清除日志都忘记做。后来将自己的战果发到网上，遭到许多网友的炮轰，被人从此定位在菜鸟行列。

他首先认为黑客是神秘的，头上戴着光环的，自然黑客的入侵手段在他眼里也是极为高端和神秘的。

“风哥，你……你真的是黑客！”程甫俊感觉声音都有些发颤，在网上求了一年多，今天终于碰见一个真正的黑客，活生生地就坐在自己面前。

杨风笑着拍了拍他的肩膀，道：“小俊，黑客并没有你想象中那么可怕，到我这里来看我操作。”

杨风移到自己的那台电脑前，程甫俊如影随形地来到他身后，眼睛瞪的老大。

“小俊，你们学校有自己的网站吗？”杨风随手点开IE浏览器，笑问道。

“有。”程甫俊上前在键盘上操作一番，育民高中的网站首页被打开。

程甫俊输完地址忙闪到一边看他操作，好像下一刻就会出现小说中主角疯狂敲打键盘的情形。接下来杨风的表现让他有些小小失望，不过这并不妨碍他瞪着一双牛眼继续注视。

杨风随意点开了一条学校新闻，看到文件的后缀名果然是印象中的ASP，不由笑了。看来现在还是有许多人喜欢用ASP编写网络程序，像CGI，JSP，PHP，NET这几种网络语言和配对数据库，对多数人来讲比较难掌握。

ASP虽然相对容易，可却是几种网络程序当中漏洞存在最多的。

为了照顾程甫俊，他决定用工具结合编程来一次渗透，这就叫因材施教。

“小俊，用过jsky吗？”杨风又点开一个空网页输了网址进去，黑软基地被打开。

“有人介绍我用过，感觉界面乱糟糟的。”程甫俊在他身后答道。

杨风哦了一声，他只是随便一问，没想到程甫俊用过这种网安综合检测工具。估计他说的乱糟糟界面是指扫出来的漏洞代码。

接下来他要做的很简单，从黑软基地把jsky检测工具down下来，把育民高中的网址输进去，只需等待扫描报告就行了。

程甫俊没看出名堂在哪，只好乖乖地跟着等待。

过了十多分钟，jsky的界面左侧刷出来许多asp文件和几个目录。右栏则是标注着绿色和红色叹号的几列英文。

看到扫描结果出来，杨风面带微笑进行下一步操作。他的运气不错，得到了xss与sqlinjection漏洞，这是网站暴露出来的跨站脚本漏洞和sql注入漏洞。

杨风转到育民高中主页，随手选取了一个注入地址，提交上引号。

返回错误。

接着提交and1=1语句。

返回正常。

继续提交and1=2语句。

返回错误。

杨风做这两步，主要是测试网站程序设计者是否在其中过滤了关键字，如果过滤就不能被注入。

为什么是and1=1和1=2，而不是and1=3或1=4呢？很简单，因为程序语句只判断真或假，其实就是个逻辑语句的问题。

打个比方好了，如：“‘*fromTablewhereid=”，由我们自己构造ID值，ID值本来是1，那么在ID后面追加and1=1，语句变成了‘*fromTablewhereid=1and1=1。因为id=1的网页是确实存在的，所以and拼接起来的语句前半句返回真，后半句1=1返回肯定也是真，整条语句查询结果为真，返回正常的页面。

但是如果提交and1=2，前半句返回真，而我们自己构造的1=2肯定返回假，and逻辑与运算符只有2边都为真才返回真，所以整条语句返回值为假，页面就会出错。

最后就能说明我们自己私自构造的语句可以被正常执行，才可以注入。

其实这两个语句代表的意思，程甫俊也懂，但也只限于数学上面。

以上两步操作之后，杨风确定网站存在注入漏洞。

另外，杨风从程序路径中发现字母不存在大小写，又确定网站服务器为windows服务器。

“小俊，你的英语应该不错吧？”操作进行到这里，杨风适时停下手中的动作，转过身笑着问他。

程甫俊点点头，眼睛依旧盯着屏幕，脸上露出沉思的神色。

“你只要肯把数学和英语学好，你的黑客就有希望。”杨风朝他淡然一笑，又回头继续操作。

网站服务器类型确定之后，杨风又在地址栏里输入字符/*，又是错误。说明用的不是Mysql数据库。如果是的话，他可能就要花些时间了。

直接在网页文件名后面执行了一个SQL常用判断语句，从得出报告来看，确定为Access数据库。

渗透步骤进行到这里，网站的控制权基本已经握在杨风手里了。

“小俊，你看到的这些都是我的经验，像我刚才用的一个SQL语句判断数据库类型，这种命令是很多的，以你的聪明根本不用全部记下来，只需要学好数学和英语，搞清楚程序数据设计原理，再举一反三，你想达到我刚才操作的这种水准，不难。”

程甫俊本来就聪明好学，不然也不会曾在国家级数学竞赛中拿到冠军。杨风在操作时不断停下来同他说话，他自然明白对方为了照顾自己需要。

明白学业理论知识的重要性，程甫俊突然有种豁然开朗的感受。

看着杨风，他当即坚定地保证道：“风哥你放心吧，我一定不会让你失望的。”

杨风呵呵一笑，点点头又接着回到电脑上操作。

因为Access与MySQL不同，无法执行爆库，所以他只能使用折半猜解法。这对经常研究破解的黑客来说，实乃小菜一碟。

杨风很快用sql语句猜出了数据库表和管理员帐号，password密码段位，接下来直接用储存在他大脑里的ASCII码表进行操作，猜出了经过MD5加密的管理员密码。

剩下的就好办了，加密解密工具网上一把抓。杨风为图方便，从自己的邮箱里拉出一个破解工具，很快就解出了原码。

杨风渗透进数据库的目的，并不是想进网站后台搞破坏，而是通过管理员拥有的文件上传功能，把一个小型木马植入上去，当然如果不存在上传漏洞的话，杨风还有别的办法。

网站程序真的存在上传漏洞！

杨风只能无语，看来育民高中的程序设计者要么是不专业，要么就是不敬业。

“小俊，上传文件你会吗？”杨风想了想，决定最后一步由程甫俊来完成。因为这样能增加他的成就感。

成就感，是做黑客的人都有的一个共通之处。

“会一点。”程甫俊没想到杨风让他来摘取最后的胜利果实，杨风让开位子，他兴奋地过去坐在电脑前。

在杨风的指点下，程甫俊很快把一个木马的客户端上传到学校的网站服务器上。

通过网络命令远程激活了木马客户端，程甫俊激动地打开控制端，一个NT操作系统界面赫然跃进眼帘。

NT系统桌面上光秃秃的，没有漂亮的桌面背景，也没有人在操作机器。

程甫俊按捺着心中的激动，转到C盘的wwwroot目录下，将主页文件打开做了一个细微的改动。他接着飞快地切换到自己的电脑，打开学校网页。

刷新！

在网页底部被他改动过的一个微小标记，堂而皇之地出现在眼前。

“原来，原来黑客是这样的。”程甫俊瞪大眼睛看着电脑屏幕，当他轻而易举地做到了以前只是梦想的事，一副不可置信的表情出现在脸上。

杨风在一旁拿过鼠标，快速地清理掉入侵痕迹，转头朝他笑道：“就是这么容易。可是其中的艰辛付出，也会超越常人的几倍。还想学吗？”

“想！”

程甫俊眼睛直盯盯地看着他，憋了半天最后又憋出一句话来，直把杨风雷的头冒青烟。

“风哥，你的技术这么好，不如就来我们学校当一名电脑教师吧。而且你也说过自己以前做过教师的。”

靠！杨风是靠了又靠！

电脑教师？他到现在连大学毕业证都没拿到呢！

想当初从学校实习出来社会，大学毕业证书的影子他都没看到！

－－－－－－－－－－

只喊一句，推荐票投上来！