專題片中，還介紹了另外一些特殊的人物，比如金山求伯君、騰訊馬化騰，引起會場騷動不斷，只要專題中出現(xiàn)的人物，都會配上Cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到Cobra這么低調(diào)的一個人，竟然會在圈內(nèi)有這么廣的人脈。

專題片播放完畢，會場久久鴉雀無聲，大家為黑客們的輝煌戰(zhàn)績而激動的同時，也在反思，在惋惜。

“好了，我們的專題播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試身手的感覺？想不想親自過一把黑客的癮？”

“想！”會場內(nèi)立刻有人激動地喊著。

“想也是白想！”胖子大笑，“看一個專題片就能成為黑客，我可沒有這么大的本事！”

臺下也頓時哄笑不已。

“我是不行，不過我身旁的Cobra大哥卻是很行！”那人一指Cobra，“現(xiàn)在，我們就請Cobra大哥為大家演示一下黑客的攻擊手段，讓大家親眼見識一下，真正的黑客到底有多么的恐怖！”胖子故意將最后一個字拖得老長，一下就把現(xiàn)場的氣氛調(diào)動了起來。

Cobra打開面前的話筒，吹了吹氣，道：“黑客的攻擊手段有很多，我今天主要為大家演示其中的兩種，SQL注入攻擊和溢出攻擊。現(xiàn)場的同學可能很多都看不明白，沒關系的，我會給大家做一些解釋?！?

Cobra打開面前的電腦，接好投影機，會場的大屏幕就開始顯示他電腦上的畫面了。Cobra打開一個網(wǎng)頁，顯示出來是一個BBS。“這是一個論壇，大家仔細看一看，會不會覺得很熟悉？沒錯，這跟你們理工大的BBS是一模一樣的，采用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是緊盯屏幕不放，畫面顯示出來的論壇確實和理工大的BBS很相似，只是換了塊LOGO而已。

“這是我架設在公司備用網(wǎng)站服務器上的BBS，服務器采用微軟的服務器操作系統(tǒng)，做過必要的安全設置，安裝了防火墻和殺毒軟件?，F(xiàn)在我就給大家演示一下，如何通過這個論壇，來實現(xiàn)入侵并控制這臺服務器的目的！”

現(xiàn)場有人激動得直打顫：“我靠！這可得好好學學，等學會了回頭就把學校的BBS給黑掉，讓你他娘的食堂飯菜沒油水，讓你考試不給我過關！”“今天這個報告會可真是沒有白來啊?！?

“現(xiàn)在的網(wǎng)站，99%都要用到數(shù)據(jù)庫，所謂的SQL注入，就是利用網(wǎng)站對提交數(shù)據(jù)過濾不嚴格的漏洞，在提交數(shù)據(jù)的時候插入一些數(shù)據(jù)查詢語言，從而獲取自己想得到的信息的一種黑客手段?！盋obra簡單介紹了一下，也沒指望底下人的人明白。接著，他在電腦上演示道：“比如我現(xiàn)在訪問論壇的這個頁面。我在網(wǎng)址后面添加了一句SQL判斷語句，這句代碼的意思很簡單，就是問‘1=1是不是正確的’。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常打開了。

“但如果我問‘1=2是不是正確的’，大家再看，網(wǎng)址提交之后，網(wǎng)頁無法正常顯示，服務器返回了錯誤的提示！這是為什么呢？因為1=2本身就是錯誤的，所以服務器在分析之后，認為你提交的這個網(wǎng)址是錯誤的，它就不會顯示。

“那么大家現(xiàn)在想到了什么？”Cobra突然問現(xiàn)場的人。

現(xiàn)場沒人回答。這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，可這能說明什么問題呢？難道問一些1等于幾的問題就能入侵了嗎？

Cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問‘1=1是不是正確的’，而是問‘論壇管理員的賬號是不是叫做Admin’或者‘他的密碼是不是12345’，那么網(wǎng)頁會告訴我們什么樣的信息呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的。媽的，這太神奇，如果論壇管理員的賬號真的是Admin的話，那么網(wǎng)頁就會正常顯示出來，否則網(wǎng)頁就出錯。一個個試下去，總能試出管理員的賬號是什么，還能試出他的密碼。