第九章 活生生的黑客，活生生的入侵（下）（第2/4页）

“网页全都显示正常，你还能得到什么信息呢？”Cobra笑着问大家。

胡一飞的下巴都掉了下来，不会吧，就这几个字符，漏洞就瞬间消失了，这下入侵的人就要傻眼了，别说是admin，你就是问管理员的账号是不是“白痴”“弱智”“狗屎”，网页同样都会显示正常。

“当然，我还可以这样修改！”Cobra又打开那个源文件，删掉刚才添加进入的字符，往下顺了几行代码，往那里插进了一个符号。这次更神奇，等他保存好，再去进行SQL注入，不管是1=1，还是1=2，网页全都提示错误，只有输入正确的网址，不在网址后面添加任何多余的语句，网页才会正常显示。

“大家看到了吧，安全不安全，就在于你多写或少写几个字符而已！”Cobra露出笑容，“所以，我们才经常说：安全与不安全之间，只隔了一个字母！”

会场内掌声雷鸣，Cobra的精彩表演让大家很是折服。

按照原来的安排，Cobra本来还要表演溢出攻击的防范，结果现场的人情绪都被调动了起来，仅在这个SQL注入上，就提了很多问题。

Cobra旁边坐着的胖子，笑得嘴巴都合不拢了，现场的效果比预计的要好了很多，看看差不多了，他就站起来，打断了现场的提问，“因为报告会的时间有限呢，这个提问环节就算是结束了，接下来，由我为大家来介绍一下网络安全这个产业目前的情况，以及前景预测！”

“先作个自我介绍，我是华锋网络安全科技有限公司的总经理，我叫严锋！”胖子笑眯眯对全场鞠躬，“我勉强算是个业内人士，但给大家来做这个报告，心里还是有点忐忑，就算是我的一点粗浅见解吧，拿出来跟大家一起交流一下，要是大家有什么不同的想法，可以提出来。”

胖子嘴上很谦虚，可接下来却着实不客气，他把网络安全的发展前景吹成了一朵花，毫无例外，又是那套“巨大的市场需求，与从业人员的严重不足，形成一个庞大的人才缺口”的老套说辞，他还拿出了不知道怎么统计上来的数据，把现场的学生忽悠得一愣愣的。最后，胖子还打了比喻，说做安全的，就好比是做医生，专门给网络看病、给电脑看病，从古到今，医生就是个从不失业的职业。

目前就业压力这么大，尤其是学计算机的，毕业之后想进入挨踢行业，可真叫个难，现在想挨踢的人实在是太多了，一个刚毕业的大学生根本就排不上号。如何找份安定可靠的工作，是刚一进入大学大家就开始考虑的头等大事，所以胖子的这话让会场不少学生就有些意动，有人开始问道：“那如果我们要是想进入这行的话，都需要学点什么？”

胖子等的就是这句话，可还是故作矜持地咳了咳，才道：“目前来说，市场上关于的网络安全工程师的认证有很多家，比如思科的，比如CIW、NISC、CISSP，有我们自己的认证，也有外国的认证，培训价格都不菲，但真正专业的培训机构，却是不多见。很多培训机构都是打着幌子把人招进去，但代课的老师却根本都没有从事过安全行业，试问这又怎么能培养出合格的安全工程师呢，所以，我们就看到了一个很奇怪的现象，一方面是培训机构培养了大量的网络安全工程师，一方面是网络安全公司不得不自己去寻找人才，然后采取老带新的做法，建立自己的人才储备体系。”

“我们华锋也有这方面的苦恼，后来干脆我们就自己搞了一期网络安全工程师培训，结果效果意想不到地好，那期的学员，除了有两个留在我们华锋工作外，其余的都被聘请一空，有专业的网络安全公司，也有证券、银行、电子商务方面的企业，他们也需要大量的网络安全专业人士。”