“大家请看这个路线图,最初级的安全技术,分为密码学、渗透测试、二进制安全、web安全等等,我们的第一讲,要学习的就是web常见漏洞原理。”
沈佳怡,十分熟练的放大了思维导图,满是疑惑的问道:“常见的web漏洞都有哪几种呢?”
“我自己总结了十大常见的web漏洞,分别是sql注入、跨站脚本、跨站请求csrf、失效身份人证和会话管理等等,我们每一讲都将一种常见漏洞的类型,下面,我们来看第一种。”
“现在规模最大的黑客们常用的手段,sql注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。”
“我们在设计程序时,忽略了对输入字符串中,夹带的sql指令的检查,被数据库误认为是正常的sql指令而运行,从而使数据库受到攻击。”
“可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。”
沈佳怡试探的问道:“能更形象些吗?”
剧本之外的问题。
柳诚笑着说道:“sql注入,就相当于拿着开锁工具(漏洞扫描工具),要配钥匙,开你家门,大概如此。”
沈佳怡挠了挠头,她的师父从来没有被她的任何问题难倒过。
“师父你好厉害,能将复杂的事生活化,说的通俗易懂。”沈佳怡带着崇敬的语气说道:“早这么说,我就听明白了。”
柳诚扶额:“录视频呢,别排卵,剪辑的时候,把这段剪了。”
“哼!不剪。”
“好好录视频。”
“那sql注入都有哪几类呢?”
……
柳诚录完了视频,发现又超时了,沈佳怡在录视频的时候,总是喜欢东问问、西问问,如同一个好奇的小猫。
沼泽阔步者:
“我不也是生人勿进,一副僵尸脸吗?我平时也没少凶你啊,你怎么就怕他们,不怕我呢?”柳诚叹了口气。
这丫头,魔怔了吗?
沼泽阔步者:
沈佳怡直接将qq关闭,心脏砰砰的直跳。
她当然知道这样做不对,尤其是和柳诚插诨打岔,完全是不道德的行为,因为她师父有女朋友。
她清楚的知道,但是又怎么能够忍得住呢?
她不愿意只在网络里,出现在柳诚的身边。
之前要拒了大厂的offer,去找他,今天突然出现在柳诚面前,都是如此。
“哎呀!不管了,不管了,剪视频!先剪视频!”她躺在床上,满床打滚,顶着一头乱糟糟的头发开始剪视频。
这次,她选择了叛逆,没有听柳诚的话,把那段减掉。
而是留下了自己对柳诚的那些执念。
任谁看过了视频,都知道,她在馋柳诚,不管是技术还是人,她都馋。
小馋猫啊。
柳诚关闭了显示器,伸了个懒腰。
柳依诺撇了撇嘴,一脸怒其不争的说道:“这左边一个陈婉若,右边一个李曼,好家伙,现在又来了一个沈佳怡,我问问你,你有那么多腿,踏三条船吗?”
柳诚砸了咂嘴,这话怎么品都不对味儿啊。
“你寻思什么呢!”柳依诺将手里的靠背,砸在了柳诚身上。
柳诚接住了抱枕,笑着说道:“沈佳怡这是幕强心理而已。”
“等她技术再好点,就不会再崇拜我了,那时候,她自己会正视这段感情,然后放下它。”