正是由于這種極度的分化，黑客大聯(lián)盟時代一去不返，取而代之的是一個個分散的小團體，這導(dǎo)致后來的中國黑客群體再也沒有出現(xiàn)一家獨大的局面，同樣也再沒有出現(xiàn)像許榕生、中國鷹派cc、袁哥這樣具有強大號召力的領(lǐng)軍式人物。

專題片中，還介紹了另外一些特殊的人物，比如金山求伯君、騰訊馬化騰，引起會場搔動不斷，只要專題中出現(xiàn)的人物，都會配上cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到cobra這么低調(diào)的一個人，竟然會在圈內(nèi)有這么廣的人脈。

專題片播放完畢，會場久久鴉雀無聲，大家為黑客們的輝煌戰(zhàn)績而激動的同時，也在反思，在惋惜。

“好了，我們的專題就播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試身手的感覺，想不想親自過一把黑客的癮？”

“想！”會場內(nèi)立刻有人激動地喊著。

“想也是白想！”胖子大笑，“看一個專題片就能成為黑客，我可沒有大的本事！”

臺下也頓時哄笑不已。

“我是不行，不過我身旁的cobra大哥卻是很行！”那人一指cobra，“現(xiàn)在，我們就請cobra大哥為大家演示一下黑客的攻擊手段，讓大家親眼見識一下，真正的黑客到底有多么的恐怖！”，這胖子故意將最后一個字拖得老長，一下就把現(xiàn)場的氣氛調(diào)動了起來。

cobra打開面前的話筒，吹了吹氣，道：“黑客的攻擊手段有很多，我今天主要為大家演示其中的兩種，sql注入攻擊和溢出攻擊，現(xiàn)場的同學(xué)可能很多都看不明白，沒關(guān)系的，我會給大家做一些解釋?！?/p>

cobra打開面前的電腦，接好投影機，會場的大屏幕就開始顯示他電腦上的畫面了，cobra打開一個網(wǎng)頁，顯示出來是一個bbs，“這是一個論壇，大家仔細(xì)看一看，會不會覺得很熟悉？沒錯，這跟你們理工大的bbs是一模一樣的，采用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是緊盯屏幕不放，畫面顯示出來的論壇確實和理工大的bbs很相似，只是換了塊logo而已。

“這是我架設(shè)在公司備用網(wǎng)站服務(wù)器上的bbs，服務(wù)器采用的微軟的服務(wù)器艸作系統(tǒng)，做過必要的安全設(shè)置，安裝了防火墻和殺毒軟件，現(xiàn)在我就給大家演示一下，如何通過這個論壇，來實現(xiàn)入侵并控制這臺服務(wù)器的目的！”

現(xiàn)場有人都激動得直打顫，我靠，這可得好好學(xué)學(xué)，等學(xué)會了回頭就把學(xué)校的bbs給黑掉，讓你他娘的食堂飯菜沒油水，讓你考試不給我過關(guān)！今天這趟報告會可真是沒有白來啊。

“現(xiàn)在的網(wǎng)站，99%都要用到數(shù)據(jù)庫，所謂的sql注入，就是利用網(wǎng)站對提交數(shù)據(jù)過濾不嚴(yán)格的漏洞，在提交數(shù)據(jù)的時候插入一些數(shù)據(jù)查詢語言，從而獲取自己想得到的信息的一種黑客手段?！眂obra簡單介紹了一下，也沒指望底下人的人明白，他在電腦上演示道：“比如我現(xiàn)在訪問論壇的這個頁面，我在網(wǎng)址后面添加了一句sql判斷語句，這句代碼的意思也很簡單，就是問1=1是不是正確的。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常打開了?！?/p>

“但如果我問1=2是不是正確的，大家再看，網(wǎng)址提交之后，網(wǎng)頁無法正常顯示，服務(wù)器返回了錯誤的提示！這是為什么呢？因為1=2本身就是錯誤的，所以服務(wù)器在分析之后，認(rèn)為你提交的這個網(wǎng)址是錯誤的，它就不會顯示?！?/p>

“那么大家現(xiàn)在想到了什么？”cobra突然問著現(xiàn)場的人。

現(xiàn)場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什么問題呢，難道問一些1等于幾的問題就能入侵了嗎？

cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的sql語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是叫做admin啊，他的密碼是不是12345啊，那么網(wǎng)頁會告訴我們什么樣的信息呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是admin的話，那么網(wǎng)頁就會正常顯示出來，不是的話，網(wǎng)頁就出錯，這一個個試下去，總能試出管理員的賬號是什么，還能試出他的密碼。

cobra看很多人有些明白的樣子，便繼續(xù)道：“當(dāng)然，這只是最簡單的判斷語句了，sql語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解sql注入究竟是怎么一回事的話，就得去好好學(xué)習(xí)一下sql語言，這個并不難，語言格式都是固定的，幾個小時就可以精通了！”

胡一飛大為振奮，原來幾個小時就能精通啊，自己還以為很難呢。

cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實叫做admin，這個都不用去輸入查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的密碼，只是個遲早的事情，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用sql語句直接把他的密碼改為12345呢？”

cobra點了論壇登錄，輸入賬號admin，然后又輸入密碼12345，登陸的時候，論壇提示密碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的密碼并不是12345，現(xiàn)在我們使用剛才的方法，在網(wǎng)址后面插入sql語句，將它的密碼修改為12345?！?/p>

噼里啪啦在一個網(wǎng)址后面輸入一大段sql語句，一敲回車，網(wǎng)頁正常顯示了，cobra就道：“現(xiàn)在頁面正常顯示了，這就是告訴我們，密碼修改成功了，如果不成功的話，是會提示錯誤的！”

cobra又回到登陸界面，輸入了賬號和密碼12345，這回大家看得非常清楚，竟然順利登陸了，密碼已經(jīng)變成了12345。這也太神奇了吧，只是往平時司空見慣的網(wǎng)址后面添加了一小段代碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

姓急的人，就直接舉手了，“那啥，cobra大哥，你能不能把剛才的代碼重新寫一遍，我好記下來！”，不知道的還以為他好學(xué)呢，知道的就明白這小子肯定是沒安好心，肚子里指不定憋著什么壞水呢。

cobra笑著：“寫十遍都沒有問題，但這代碼并不通用，我能成功，你可能就不會成功。因為你還必須去了解網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)，不同網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)是不同的，也不是每個網(wǎng)站的都存在這種漏洞。比如你們理工大的網(wǎng)站，已經(jīng)在三個月前就修復(fù)了這個漏洞！”

那小伙很受打擊，悶悶地縮回去不吭聲了。