第4部分(第2/4 頁)

日誌查詢，鍾錦很快確定了漏洞所在頁面。

仔細瀏覽了前後臺程式碼之後，鍾錦發現這個漏洞十分明顯，而且修改起來並不困難。

“注入點我已經找到了，看這裡，是儲存過程使用執行命令的引數問題。這裡引數不要直接寫入，要用傳參……”

鍾錦一邊說，一邊迅速改動著文件，沒幾分鐘就完成修改。刷洗頁面之後，與原來無異。但是透過簡單的驗證之後發現，頁面已經無法進行注入攻擊。

齊輝畢竟實習這麼久，鍾錦做了一步他就看明白了。

“不過你們網站裡類似的漏洞還不少，估計所有的儲存程式都要梳理一遍。”鍾錦提示齊輝，“否則再次開啟公共訪問之後，攻擊還會出現。”

齊輝點頭：“知道怎麼修改堵漏洞就行，剩下的我慢慢來吧，正好可以找老闆要加班工資。”

說完三個人都笑了。

“我再幫你查一下有沒有其他種類漏洞。”鍾錦說著開啟自己的網盤，從裡面拖了一個掃描器出來。

雖然是小公司的內部站，但也並不是簡單的幾個表格幾個頁面組成的。前臺後臺加起來上千個檔案，光是基本表格就有幾十張張，而大量的sql儲存過程最可能隱含可注入點。鍾錦要是想全部看完根本不現實，而這種原本用於駭客攻擊的掃描手段卻是此刻最合適的。

鍾錦所用的掃描器是在國內較為有名的駭客論壇下到的，不過對漏洞和字典的更新則由她自己進行。其實掃描器本身並不重要，關鍵是其中應用到的漏洞。對於大多數駭客的攻擊來講都是如此。誰掌握了最新的，無人知道的漏洞，誰便能在駭客戰爭中拔得頭籌。這也是為什麼0day（沒有補丁的漏洞利用程式）如此重要，人人爭搶。

掃描的速度很快，返回的注入檔案、注入點型別和數目都一條條清晰顯示在了軟體中。

根據結果，鍾錦判斷原本公司外包建立的基礎資料庫網站還算過得去，資料庫表格的建立和各種呼叫選擇，與前臺演算法和交流都算得上中規中矩，並且不算特別落伍。也因此可注入點十分少，就算有也都是後來發現的漏洞，甚至是極少有人知道的注入點。

然而在大聖公司進行獨立開發之後，新增加的功能和頁面中則出現了大量的五花八滿的漏洞。有些注入點十分明顯簡單，幾乎是人人皆知。鍾錦實在沒有想到資料庫程式設計發展到今天，還會有人犯如此低階的錯誤。

不過這也不難理解，不看漏洞，單看程式碼本身，大聖商貿的內部網站也已經成了一場災難。因為經手的人太多，而且都是沒經驗的在校實習生，於是便產生了大量的冗餘檔案，並且程式碼臃腫，演算法毫無簡潔快速可言。鍾錦甚至在一個檔案裡看到了四重迴圈。也就是這網站的資料庫還不算特別大，又是內部網站訪問量有限，否則早就卡死了。

這樣的開發導致系統脆弱得跟篩子似的，隨處可見破綻。

鍾錦不是傻子，沒可能給人做白功，從根本上梳理整頓補上所有漏洞。事實上，想要真正的治標，這個網站幾乎可以從新架構了。齊輝也清楚這一點，並且十分贊同，按他的話說，沒道理拿著治標的錢幹著治本的活。

既然如此，鍾錦也就不多事。

畢竟，她還一分錢沒拿，純粹友情登場呢。

鍾錦將每一個漏洞都選擇了一份檔案進行修補示範，並告訴齊輝檔案裡的可注入點，以及原理。直到完成這些，她才站起身來。

“剩下就靠你自己咯！”

齊輝狂點頭：“大神放心吧！”

齊輝送鍾錦和賈小蕊離開，路上問起關於CTF比賽的事情。

“大神，今年你參加不？”他問，“我聽說大軍他們要找人組隊參加呢。”大軍也是他們實驗室的，比兩個人小一屆，今年大二。平時非常活躍，經常參加各種校內校外的計算機或網路比賽。

鍾錦道：“不知道呢，他們沒和我說。”

齊輝慫恿她：“那你問問他們？反正組隊參加，據說拿到分數可以加學分呢！”

賈小蕊道：“真的假的？那我也要！”

齊輝和她聊得也熟了，知道她大概什麼水平，便直接道：“你就是參加也拿不到分，別湊熱鬧了！”

“哼。”賈小蕊也清楚自己斤兩，並不以為忤。雖然沒聽說過這個CTF比賽，但是從他們剛才聊天的內容來看，恐怕不會容易。

鍾錦笑了笑：“其實想比賽，未必要去玩CTF。這學期不是學校的遊戲實驗室要辦遊戲大賽嗎