第九章 活生生的黑客,活生生的入侵(下)(第2/4页)
“网页全都显示正常,你还能得到什么信息呢?”Cobra笑着问大家。
胡一飞的下巴都掉了下来,不会吧,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是admin,你就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常。
“当然,我还可以这样修改!”Cobra又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插进了一个符号。这次更神奇,等他保存好,再去进行SQL注入,不管是1=1,还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示。
“大家看到了吧,安全不安全,就在于你多写或少写几个字符而已!”Cobra露出笑容,“所以,我们才经常说:安全与不安全之间,只隔了一个字母!”
会场内掌声雷鸣,Cobra的精彩表演让大家很是折服。
按照原来的安排,Cobra本来还要表演溢出攻击的防范,结果现场的人情绪都被调动了起来,仅在这个SQL注入上,就提了很多问题。
Cobra旁边坐着的胖子,笑得嘴巴都合不拢了,现场的效果比预计的要好了很多,看看差不多了,他就站起来,打断了现场的提问,“因为报告会的时间有限呢,这个提问环节就算是结束了,接下来,由我为大家来介绍一下网络安全这个产业目前的情况,以及前景预测!”
“先作个自我介绍,我是华锋网络安全科技有限公司的总经理,我叫严锋!”胖子笑眯眯对全场鞠躬,“我勉强算是个业内人士,但给大家来做这个报告,心里还是有点忐忑,就算是我的一点粗浅见解吧,拿出来跟大家一起交流一下,要是大家有什么不同的想法,可以提出来。”
胖子嘴上很谦虚,可接下来却着实不客气,他把网络安全的发展前景吹成了一朵花,毫无例外,又是那套“巨大的市场需求,与从业人员的严重不足,形成一个庞大的人才缺口”的老套说辞,他还拿出了不知道怎么统计上来的数据,把现场的学生忽悠得一愣愣的。最后,胖子还打了比喻,说做安全的,就好比是做医生,专门给网络看病、给电脑看病,从古到今,医生就是个从不失业的职业。
目前就业压力这么大,尤其是学计算机的,毕业之后想进入挨踢行业,可真叫个难,现在想挨踢的人实在是太多了,一个刚毕业的大学生根本就排不上号。如何找份安定可靠的工作,是刚一进入大学大家就开始考虑的头等大事,所以胖子的这话让会场不少学生就有些意动,有人开始问道:“那如果我们要是想进入这行的话,都需要学点什么?”
胖子等的就是这句话,可还是故作矜持地咳了咳,才道:“目前来说,市场上关于的网络安全工程师的认证有很多家,比如思科的,比如CIW、NISC、CISSP,有我们自己的认证,也有外国的认证,培训价格都不菲,但真正专业的培训机构,却是不多见。很多培训机构都是打着幌子把人招进去,但代课的老师却根本都没有从事过安全行业,试问这又怎么能培养出合格的安全工程师呢,所以,我们就看到了一个很奇怪的现象,一方面是培训机构培养了大量的网络安全工程师,一方面是网络安全公司不得不自己去寻找人才,然后采取老带新的做法,建立自己的人才储备体系。”
“我们华锋也有这方面的苦恼,后来干脆我们就自己搞了一期网络安全工程师培训,结果效果意想不到地好,那期的学员,除了有两个留在我们华锋工作外,其余的都被聘请一空,有专业的网络安全公司,也有证券、银行、电子商务方面的企业,他们也需要大量的网络安全专业人士。”