6注入攻击

  大圣商贸没有专门的it部门办公室，只是一个大办公室里，几个小隔间分给了技术部。其他都是营销业务人员，一天到晚不是在打电话就是跑业务。

  “看看系统吧。”齐辉很快登录系统，打开网站，然后分别登陆了数据库服务器和前端服务器。

  大圣商贸上至公司老板，下至跑腿员工，每一个都在使用这套系统。不过既然系统是对内的，就只需要讲究功能实用，使用方便，速度快捷，并不需要界面美观。所以当钟锦看到这套系统时，对它的难看程度并没有太惊讶。

  倒是贾小蕊叫了一声。“怎么这么难看啊。”

  齐辉听了，便大致解释一番，两人你来我往，愉快地聊了起来。

  钟锦开始还听得他们说什么，后来就专注于屏幕上的文件和数据库管理器等。

  “大概了解了。”她很快掌握了网站构架。

  齐辉打开几张表格：“看这里的代码，应该是恶意javascript脚本，用户读取数据库之后就会被自动执行这些脚本，连接到黑客的服务器。”

  “这表已经清理很多遍了，还是不行。应该是sql注入攻击，我们找不到注入点，结果就是一遍遍的被人篡改。”齐辉问，“我还是第一次亲眼看到，也不知道谁这么闲的。”

  钟锦点点头：“我知道了。”

  这确实是网络攻击中十分常见的sql注入。

  作者有话要说：

  唔虽然字数多，可是我知道很多人都要跳过（掏手绢擦泪~