專題片中，還介紹了另外一些特殊的人物，比如金山求伯君、騰訊馬化騰，引起會(huì)場(chǎng)騷動(dòng)不斷，只要專題中出現(xiàn)的人物，都會(huì)配上Cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到Cobra這么低調(diào)的一個(gè)人，竟然會(huì)在圈內(nèi)有這么廣的人脈。

專題片播放完畢，會(huì)場(chǎng)久久鴉雀無聲，大家為黑客們的輝煌戰(zhàn)績(jī)而激動(dòng)的同時(shí)，也在反思，在惋惜。

“好了，我們的專題播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試身手的感覺？想不想親自過一把黑客的癮？”

“想！”會(huì)場(chǎng)內(nèi)立刻有人激動(dòng)地喊著。

“想也是白想！”胖子大笑，“看一個(gè)專題片就能成為黑客，我可沒有這么大的本事！”

臺(tái)下也頓時(shí)哄笑不已。

“我是不行，不過我身旁的Cobra大哥卻是很行！”那人一指Cobra，“現(xiàn)在，我們就請(qǐng)Cobra大哥為大家演示一下黑客的攻擊手段，讓大家親眼見識(shí)一下，真正的黑客到底有多么的恐怖！”胖子故意將最后一個(gè)字拖得老長(zhǎng)，一下就把現(xiàn)場(chǎng)的氣氛調(diào)動(dòng)了起來。

Cobra打開面前的話筒，吹了吹氣，道：“黑客的攻擊手段有很多，我今天主要為大家演示其中的兩種，SQL注入攻擊和溢出攻擊?，F(xiàn)場(chǎng)的同學(xué)可能很多都看不明白，沒關(guān)系的，我會(huì)給大家做一些解釋?！?

Cobra打開面前的電腦，接好投影機(jī)，會(huì)場(chǎng)的大屏幕就開始顯示他電腦上的畫面了。Cobra打開一個(gè)網(wǎng)頁，顯示出來是一個(gè)BBS?！斑@是一個(gè)論壇，大家仔細(xì)看一看，會(huì)不會(huì)覺得很熟悉？沒錯(cuò)，這跟你們理工大的BBS是一模一樣的，采用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是緊盯屏幕不放，畫面顯示出來的論壇確實(shí)和理工大的BBS很相似，只是換了塊LOGO而已。

“這是我架設(shè)在公司備用網(wǎng)站服務(wù)器上的BBS，服務(wù)器采用微軟的服務(wù)器操作系統(tǒng)，做過必要的安全設(shè)置，安裝了防火墻和殺毒軟件。現(xiàn)在我就給大家演示一下，如何通過這個(gè)論壇，來實(shí)現(xiàn)入侵并控制這臺(tái)服務(wù)器的目的！”

現(xiàn)場(chǎng)有人激動(dòng)得直打顫：“我靠！這可得好好學(xué)學(xué)，等學(xué)會(huì)了回頭就把學(xué)校的BBS給黑掉，讓你他娘的食堂飯菜沒油水，讓你考試不給我過關(guān)！”“今天這個(gè)報(bào)告會(huì)可真是沒有白來啊?！?

“現(xiàn)在的網(wǎng)站，99%都要用到數(shù)據(jù)庫，所謂的SQL注入，就是利用網(wǎng)站對(duì)提交數(shù)據(jù)過濾不嚴(yán)格的漏洞，在提交數(shù)據(jù)的時(shí)候插入一些數(shù)據(jù)查詢語言，從而獲取自己想得到的信息的一種黑客手段?！盋obra簡(jiǎn)單介紹了一下，也沒指望底下人的人明白。接著，他在電腦上演示道：“比如我現(xiàn)在訪問論壇的這個(gè)頁面。我在網(wǎng)址后面添加了一句SQL判斷語句，這句代碼的意思很簡(jiǎn)單，就是問‘1=1是不是正確的’。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常打開了。

“但如果我問‘1=2是不是正確的’，大家再看，網(wǎng)址提交之后，網(wǎng)頁無法正常顯示，服務(wù)器返回了錯(cuò)誤的提示！這是為什么呢？因?yàn)?=2本身就是錯(cuò)誤的，所以服務(wù)器在分析之后，認(rèn)為你提交的這個(gè)網(wǎng)址是錯(cuò)誤的，它就不會(huì)顯示。

“那么大家現(xiàn)在想到了什么？”Cobra突然問現(xiàn)場(chǎng)的人。

現(xiàn)場(chǎng)沒人回答。這很正常啊，正確的答案就顯示，錯(cuò)誤的答案就不給顯示，可這能說明什么問題呢？難道問一些1等于幾的問題就能入侵了嗎？

Cobra等了一會(huì)，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問‘1=1是不是正確的’，而是問‘論壇管理員的賬號(hào)是不是叫做Admin’或者‘他的密碼是不是12345’，那么網(wǎng)頁會(huì)告訴我們什么樣的信息呢？”

頓時(shí)就有些人明白過來了，胡一飛是最先明白過來的。媽的，這太神奇，如果論壇管理員的賬號(hào)真的是Admin的話，那么網(wǎng)頁就會(huì)正常顯示出來，否則網(wǎng)頁就出錯(cuò)。一個(gè)個(gè)試下去，總能試出管理員的賬號(hào)是什么，還能試出他的密碼。