第59章 黑客(1 / 2)
当然,这只是最基本的,要实现网站的种种前台后台的功能,那就要复杂的多。小成根据之前了解到的知识明白了,目前国内最为流行也是最为尖端、便利的编程语言是茫语言,由茫友网的CEO刘忙设计开发。在2000年的时候,茫语言因为其安全性和便利性,就已经逐步取代了当时最为热门的asp、cgi或是jsp等程序,成为大型网站的主流语言。
好了,就学这个茫语言!茫搜索也是忙友公司旗下的产品,不用想也知道必然使用茫语言开发设计。
很多大学专门开设了茫语言的课程,想要入门的话,普通人只需要花一个星期左右,毕竟只需要掌握这门语言的基本规则就够了,之后则是在使用中慢慢学习,点滴积累。就好像说话连三岁小孩子都会,但能写出锦绣文章来,恐怕没有一二十年的功力则很难做到。
对于一个一点就透的天才来说,一个星期太久了,聪明在学习上的体现就是触类旁通,很多天才程序员,只要看看茫语言的基本规则,就能够大致掌握,学习过程不过是一下午而已,而文小成完成这个过程,则用了四分十三秒。
用程序的眼光来看网页,其实很简单,所有的网页都可以总结为一句话:以“某种形式”展示、录入、管理数据。
刚才小成发布了一个帖子,相当于在数据库中添加了一条数据,而管理员将其删除,也是同样的道理。至于IP地址被封,其实就是程序的一个判定:如果来访的ip地址和数据库中的一样的话,则拒绝访问。小成作为普通注册用户,和管理员在权限上是不同的,而这个权限,其实也来自于程序的判定,要破解网站的话,关键就在于这个程序判定上,只要让程序误认为自己是管理员就行了!
接下来小成开始有针对性的找破绽,同时在网上搜索各种欺骗服务器的方法。一次次尝试,又一次次失败。看样子不行,毕竟茫贴吧每天服务数亿人,网上流传的方法肯定都做了防范,小成索性闭上了眼睛,脑海中回忆着登录页面以及相关引用页面的所有源代码,一字一句的推演这一流程。
登录时,输入用户名和密码,系统将用户名和密码和数据库中的进行比对,如果一致,则登陆成功。如果用户名分组为管理员,则赋予管理员权限。将程序语言翻译过来,大致是这个意思。其格式是这样的:如果“用户分组=管理员”,则赋予管理员权限。其中引号部分就是判定是否为管理员的条件。
小成微微一笑,在这句话中找到了漏洞。
新注册一个账号,叫:“1>0或”,登录之后,那个判定语句就变成了如果“1>0或用户名分组=管理员”,则赋予管理员权限。1是必然大于0的,所以这个ID直接成了管理员。
有了管理员身份,可以看到的东西就多了,原来删除自己帖子的是一个叫宣0988的ID,0988是向阳市的区号,不过这个ID是谁还搞不清楚,小成利用管理权限,恢复了自己的帖子,并且加红、精华操作,还做了区域固顶。之后将锁定的账号全部放了出来,同时把自己的一个小号设置成了版主,做完这一切,他还不满意,干脆把那个宣0988的账号密码给改了。
奶奶的,高智商就是这么任性!
另一边,戴教授那已经打了十好几个电话,不是学生就是同事,还有不少都是学术界、教育界的重量级人物,没事就上上电视,参加参加访谈什么的,知名度非常高。其实戴教授本人算低调的,不过也有了两三万的粉丝,而他找的那些朋友,动辄十几万,几十万的粉丝,同时都转载了那篇质疑的文章,那篇文章最开始的雏形是小成写的,就是那篇《究竟是奥数竞赛还是体育彩票?考试就是撞大运?》纯属网文,煽动性倒是有了,情绪也表达了出来,但是还略显空洞,而经过戴教授的润色之后,则丰满了许多,不仅道出了问题的真谛,而且多了许多反思和劝谏。奥数竞赛,选拔在数学方面有天赋的孩子予以鼓励,这是好事,但如果弄得全民参与,而且和中考挂钩,则有悖初衷了。
↑返回顶部↑