隔天，宇成问：‘伯父，你们这里装的是mssqlserver和asp平台而已吗？’</

</

余宏生说：‘是啊，我们单纯在iis上使用ms的产品而已。’</

</

宇成心想：‘第一次．．．全心防守！这就是．．．坐在机房等待敌人的感觉吗？’</

</

而另一边云飞则说：‘好，那我们就现在开始吧！你所要取得的东西是什么呢？’</

</

徐定国说：‘在他们的数据库里应该有一个南部土地开发数据，我要这个。’</

</

云飞邪笑着说：‘哼．．数据库吗？我先试探一下看看。’</

</

云飞先用ping与tracert两道指令观察主机的回应与中间的路由，并且用ie连上金鹰集团的网页观察，再用nmap及其他工具软件检查所开启的服务与闸道。</

</

徐定国问：‘怎么样？现在如何了？’</

</

云飞笑了笑说：‘对方使用的是ms的系统，并且可以观察到mssqlserver，而且如果我想的没有错的话，port:80和7580都有反应．．．．．’</

</

云飞在ie上的网址列于网址后面多加了:7580后进入另一个新页面。</

</

徐定国惊讶的说：‘啊！这个是、该不会是、真的是？’</

</

云飞点头说：‘没错，这才是金鹰集团内部专用的交流数据入口页面。’</

</

徐定国说：‘哼，难怪之前上他的网站，都找不到什么机密入口，原来入口在这。’</

</

云飞说：‘我先试试bufferoverflow下去，利用缓冲区数据溢位的方法，会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面，一定会在服务器里建立一个session变量。从iis的管理之上，我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下，我们默认的数据成为他的一部分，那么就不会被怀疑是遭受外部入侵了。’</

</

当云飞开始透过这个攻击时，宇成也掌握到了一些信息。</

</

宇成说：‘你们看，现在与我们port:7580联机中的三个ip，其中两个同是本集团的，另一个从log档里看的出来他曾经先连到80的一般页面，后来才连到7580来，有可能是误连后重新输入，也有可能他就是．．．．入侵者。’</

</

余宏生兴奋的说：‘对，一定是他，他一定是入侵者，挡住他的ip。’</

</

宇成阻止说：‘先等一等，如果对方是友方或子公司的，那我们的商业交流会受到损失的。如果对方是透过跳板的骇客，他一定会不断变换ip，挡了也没用。所以我要用炎黄系统仔细观察他的动向。’</

</

余宏生点头说：‘好、好。这套炎黄系统真是厉害，不愧是极光！’</

</

宇成突然发现说：‘小心了，对方突然传来超过缓冲区的指令文字。’</

</

余宏生大惊说：‘这是bufferoverflow攻击，他的确是骇客！’</

</

宇成说：‘你放心，炎黄系统可以直接处理截掉多余的指令。’</

</

余宏生面色凝重的说：‘攻击，已经开始了．．．．．．．．．．．．’</

</

过了一段时间，云飞发现多道指令都没有效果，于是先停止攻击。</

</

徐定国问：‘怎么样？行不行？’</

</

云飞说：‘对方有使用外部程式过滤封包，竟会截掉造成溢位的过长指令。’</

</

徐定国问：‘那接下来要怎么办？’</

</

云飞说：‘对方应该已经知道我们的目的了，那就直接．．．进入吧！’</

</

云飞更换一个跳板ip位置后，便立即尝试使用sql的数据隐码进行攻击。</

</

宇成说：‘这个ip消失了，但现在有另一个ip联机过来。’</

</

余宏生愤怒的指着屏幕说：‘我想一定是他，不会错的。’</

</

宇成又说：‘不过他目前并没有什么奇怪的动作，一切都属于正常状态。’</

</

但在山猫帮这边，云飞却已经着手操作sqlinjection式的攻击，直击数据库。</

</

云飞说：‘若对方有漏洞，就朝着漏洞进攻；若对方没漏洞，就给它一个漏洞。’</

</

徐定国问：‘你现在一直尝试着登入是怎么样？’</