</

云飞说：‘从登入错误的画面，可以发现到对方是使用asp透过odbc驱动程式去存取mssqlserver，而在这里却发现一个有趣的事，那就是：这里的错误页面显示的errorcode里有好东西和这页面的位置为?ec=nouser;。’</

</

徐定国问：‘那又怎么样？’</

</

云飞说：‘假设这个后面用?带上其他的语法会显示什么呢？’</

</

云飞继续输入并改变万用字元尝试找到一个可用的用户名名称：‘可恶，如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了，st358721，这个是一个帐户！太好了，替死鬼，真是对不起，要借你的id用一用了。’</

</

宇成见新联机ip只是正常操作网页的联机，也没有特别再用什么攻击，心想：‘难道对方真的只是一般的操作者吗？和之前的骇客不是同一个人吗？不对．．．这是．．．是“sql隐码攻击”！’</

</

宇成突然感觉到了，并回忆起过去云飞所教过的sql隐码，但只知道攻击方式的他，却完全不知道相对应的防护与反追踪方法。懊恼之余，不免悔恨的想：‘可恶．．．我为什么要浪费那么多时间在无意义的逃避之上呢？如果．．．如果我没有中止学习的话，我一定也能学会防御方式反制sql隐码攻击的！我竟然连心婷那小小的愿望都保护不了，如果对方继续破坏这服务器我该怎么办？’</

</

此刻的宇成懊悔不已，毕竟当他决定停止学习骇客技术之时，只是着眼于骇客两面刃的“入侵与破坏”之上，却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸．．．等人所说的真正意义。</

</

而云飞则继续想办法破解用户名：‘通常这用户名的数据表也会放在同一个数据库，但是其table的命名会是什么？user?userid?name?people?如果宇成在他会猜那一个名字呢？而且，因为现在用暴力破解法实在不合时间效益，如果能直接找到管理会员数据的数据表并update其密码栏位的话，就可以直接用新密码登入。’</

</

云飞改变做法，直接从网址列后面加上sql语法试图藉此读取出有关sql数据库的任何线索。很幸运的，或许因为是隐藏网页的关系还是设计者并没有想到这方面的事，单引号及特殊字元并未滤除，而传送的语法也可以正常使用。</

</

云飞心想：‘好，从这次的errorcode中显示了比较有用的信息，至少可以知道用户名栏位与密码栏位的名称为golduserid和golduserpwd，我想这是为了和一般会员区别而设计的命名，如果从命名角度来想，会不会是golduser为数据表名？’</

</

云飞于是改变语法让它附带wheretable_name=golduser果然成功了。</

</

云飞大喜的想：‘好，确定了数据表名为golduser后，就update老兄的密码。’</

</

云飞将sql语法改成updategolduserpwd=‘pppppp‘并且指定golduserid=‘st358721‘然后一样按enter让ie把这些数据隐码一并送去给iisasp处理，回传出来的页面还是跟以前一样，但也代表这道update语法已经成功了。</

</

云飞说：‘好了，找另一台计算机利用这个人的用户名与他的“新密码”进去看看吧！’</

</

徐定国兴奋的说：‘刘俊雄，开另一部计算机，用st358721和pppppp登入看看。’</

</

刘俊雄便照做，而宇成则是发现另一个ip也联机上来。</

</

宇成问道：‘现在又有另一个ip联机进来，是已知的ip吗？’</

</

余宏生便输入这个ip到金鹰集团的ip分属数据库中找，却找不到。</

</

宇成又问：‘请问非金鹰内部所属ip的联机记录多吗？’</

</

余宏生说：‘应该不多，不过我们的金雨金阳等子公司有些员工是在家工作的，而假日更有可能会有其他员工在家工作上传数据，这些家用ip并不会登记在我们金鹰集团的ip分属数据库中，以今天星期日而言，其实有可能是员工。’</

</

宇成心想：‘如果真是员工那就好了．．．．．．．．．．．．．．．．．．．’</

</

而山猫帮这里，刘俊雄兴奋的说：‘老板，我们真的进去了！’</

</

徐定国笑了笑说：‘太好了，只要拿到那些数据，就真的可以跟大哥谈退休了。’</

</

云飞说：‘那么，我的任务也结束了吧？请把陈火炎的数据交给我吧。’</

</

徐定国说：‘这当然没问题，拿去吧。’说完递了一张光盘给云飞。</

</

云飞不忘检查的放入计算机中：‘嗯，果然是陈火炎的数据，这样就可以了。’</

</

刘俊雄抓完数据后说：‘老板，数据都弄到手了。’</

</

徐定国看完后说：‘听着，现在我们可以掌握金鹰集团的新动向了，所以我们务必善用这份数据抢在他们之前先做，这样让他们反应不及，我们就赢定了。另外，云飞，我希望你能帮我攻击破坏他们的服务器主机，可以吗？’</

</

云飞看着徐定国并上下打量着问：‘你这么做有什么目的？’</

</

徐定国叹口气说：‘我想一击打倒他们，也好顺利并光荣的退休。’</

</

看见身旁月雯的祈祷，云飞说：‘好，我就帮你，彻底入侵破坏他们，但计算机也有可能烧坏掉，你会介意吗？如果不介意那我就开始了。’徐定国点点头。</

</

云飞启动炎黄系统，打算任其自生自灭，而彼端的宇成则发现道：‘有攻击封包进来了！’</

</

宇成看着屏幕反射的自己，心想：‘我要为过去所犯的错误赎罪吗？我又该向谁赎罪呢？建仁．．佩君．．召町．．．’此刻，宇成释放记忆中所有的过去，决定尝试放弃一切，只从技术着眼：‘各种问题最后的答案，都只有一个！那就是．．．靠我自己去找出答案！’</

</

宇成也开始用炎黄系统防守，两部炎黄开始互相攻防．．．．．．．待续()