第60章（第2页）

joe：除了这件事之外，我之后要讲的完全是跟技术有关的。

同时我会下发资料，如果有什么问题可以在这里提出。

注意，只能在这个聊天室提出。

祁展航敲了敲桌子。

&ldo;当然，你就随便了，天天都见面，你随便问好了。

&rdo;

祁展航点头表示很满意。

joe：我这次要讲的东西是sql数据库注入攻击。

………………

sql注入攻击在96年还没有被提出，但是何然很清楚，这种攻击以后将成为黑客们的基本攻击手段。

sql注入攻击较容易上手，简单一点的可以直接通过在网站的网址后面加一些代码猜用户名和密码。

稍复杂一点的可以直接通过一些代码将用户名和密码更改，也就是说通过注入直接夺取权限。

一旦成为了管理员，那数据库就再也没有保密的功能了。

如果是企业数据库的话，那么就要承担起顾客资料被窃取的后果。

当然，何然已经拥有了更强大的方法，这个方法也是当初得证的理论之一：脱离式虚拟管理。

不过这个方法过于超前，它的代码编写语言是全新的，何然目前还不能教授给这些人。

脱离式虚拟管理，就是利用虚拟的最高管理权限直接绕过后台的权限设置进入数据库后自动生成虚拟管理账号，进而可以进行相关的行动。

全新的编写语言何然将其命名为：零语言，因为这种语言编写出来的程序除了特定的解码工具和解码手段是无法进行编译的，同时，没有被编译的程序在编写完毕之后会自动隐藏于管理平台之后，也就意味着，除非已激活，否则这些程序就是不存在的。

零语言的编写方式相比较已知的各种语言要方便且灵活的多，同时也更为保密。

但是零语言是何然在读研毕业那年刚刚完成，这种语言还有许多未知的缺陷，何然的验证过程还没有结束，他不能随随便便地就让这种语言进入人们的生活。

或许零语言确实有改变整个网络的能力，但是不完善的零语言只会让网路的秩序崩溃，何然不能冒险。

何然自己重生之前也不过就利用零语言编写了一个脱离式虚拟管理的小程序，而且是在某些专家的理论基础上实现的。

那些专家没有实现的原因是他们的思维被c语言固化了，c语言在某些时候灵活程度是不够的，对于模棱两可的命令就会陷入死循环。

而零语言最大的优势就是灵活性，从某种意义上说，零语言可能会成为智能时代的专属语言。

这一次的讲课之后，李飞等人都提出了很多问题，何然进行了一一解答。

为了更好地挑选进入聊天室的技术人员，何然将已经设计好的一份考核内容发给了李飞和张晓迪这两个相对比较闲的人。

考核内容是三关，第一关是攻破swagr的计算机的防御（何然没和swagr打招呼），第二关是自己编写一个程序，程序类别不限，将源代码直接输入就能得出分数，40分以上就算过（目前的最高标是何然编写的一款流动式程序），最后一关技术关是通过何然的一份考题，没有确切的答案，这份卷子只是为了考核考试的人是否具有技术创新的想法。

这些都过了之后，何然就会其进行人品的考验，基本方式就是入侵对方的计算机，由何然的监控式木马对各类计算机中的文字算符等等以及各种操作进行筛选，这种监控同时又不会直接将所监控的具体内容反馈给监控者，只会将监控中触犯黑客准则的行为或者是触犯了道德法、规与法、律的行为进行反馈，一旦出现此类反馈，考试的人就将失去了进入聊天室的资格。

请关闭浏览器阅读模式后查看本章节，否则将出现无法翻页或章节内容丢失等现象。