移动运营商早几年就开始提供网上营业厅服务,凭借手机号码和服务密码可以登录网站,进行查询和办理业务。
作为安全行业人士,章凡掌握着目前还没有被发掘出来的数不胜数的许多漏洞,通过利用这些漏洞,他至少有七八种方法直接进入网站服务器取得权限,得到他想要的数据库文件。不过这样太没挑战了,就好比考试时直接给抄了份标准答案。
章凡想要有点挑战,决定尝试下SQL注入攻击。所谓SQL注入就是把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
SQL注入需要花些时间猜测和尝试网站数据库的库名、表名、字段等,不过尽管如此,拥有丰富经验的章凡还是很快得到了他想要的信息。
章凡着重研究了一下事情发生时那几天的通话记录,因为陈如标使用校园网的短号,通话记录还不少,章凡初步锁定了三个比较可疑的号码,都是在事发前后联系较为密切的。
当然,也不排除这只是中间人,于是章凡又针对那三个号码,U找出它们的通话记录,进行匹配,最后统计出五个较为可疑的号码,相信幕后黑手就在其中。
可惜现在实名制并未实施,仅通过手机号码无法知晓机主的名字。但这也没有难倒章凡,找人要了建筑学院和土木学院两个学生会的内部通讯录,一一进行搜索。
果然,有两个号码在通讯录找到了,一个是建筑学院学生会体育部部长刘明,一个是土木学院学生会主席罗洋。
章凡盯着罗洋的名字,心想果然和他预想的一样,这个罗洋的狐狸尾巴终于露出来了。通过对通话记录的分析,罗洋和刘明应该是熟人,经常保持着联系,事发前两天,刘明找了陈如标,事发后,陈如标给刘明打了一个很长时间的电话,之后刘明马上又联系了罗洋。
看来这个罗洋问题相当大,肯定就是这次事件的幕后黑手,这样事情一下就变得合乎逻辑了。当时邓琳琳的遭遇很可能罗洋是深度参与的,甚至很有可能就是他设计的。邦少那帮人演反派,他扮好人,要是没有章凡他们出现,他来个英雄救美的话,邓琳琳对他好感大增,估计他再使点手段,邓琳琳被卖了都要帮他数钱。
章凡坏了罗洋的好事,所以遭到了报复。还特地选择考试周,找了别的学院的人,可见这个人不但心胸狭窄,施计也相当狠毒。
前世中章凡对罗洋没有什么印象,仅仅知道他曾经是班长陈思璧的前男友。陈思璧在大二下学期时,有段时间情绪非常低迷,到了大三,连班长也没有当了,一心投入考研学习当中,不知道跟这个罗洋有没有关系。
↑返回顶部↑