-

“哦哈喲，學姐！”陽光開朗的大學生秋原和光放下手中正在整理的資料，笑眯眯的對著路過的學姐打招呼。

對方也禮貌的和他打招呼，然後小碎步著跑開了。看著對方遠去的身影，秋原和光心中暗自歎氣，繼續手上的活計。

從新宿回來以後，他身上的最後一分錢被耗儘，現在吃飯都成問題了。於是秋原主動向自己的導師委婉的闡明瞭當前的情況，廣田教授聽後表示十分同情，並給他推薦了圖書館的書籍和資料整理工作。

最終還是過上了打工皇帝的生活……心好痛，想回羅德島……心裡欲哭無淚，麵上還要微笑麵對。

泄憤似的把最後一本要整理的書使勁推進了書架，抬頭間，餘光卻看見了抱著書經過的宮野明美。

“啊，宮野前輩，早上好啊！”此時還冇到九點，圖書館還冇有開始正式對外開放，所以裡麵幾乎冇有人，於是秋原就放心的用正常音量和宮野明美打起了招呼。

宮野明美正一副心事重重的樣子快步向前走，在秋原打招呼之前並冇有注意到圖書管理員模樣的秋原和光。忽然聽見有人叫他嚇了一跳，下意識的回頭四處張望，看見叫他的人是上個星期剛認識的學弟秋原和光，臉上的憂愁這才淡去，迅速換上了微笑。

“早上好，秋原君。原來你在這裡幫忙嗎？”

秋原略顯窘迫的微笑迴應道：“唉……冇錯，我家庭條件不太好，幸虧有廣田教授給我介紹的勤工儉學渠道。”

係統：怎麼會有人說謊不打草稿啊！

宮野明美臉上顯露出了吃驚的表情。“啊，是這樣嗎？我都不知道……對了，我的朋友開了一家咖啡廳，正在招臨時工。如果你有需要的話，可以去試試。”

咖啡廳啊……我會不會和安室透撞人設啊？心裡這麼想著，他麵上卻不動聲色。“好啊好啊，多謝前輩了。”

宮野明美撕下一張紙條，寫下咖啡廳的具體位置，交給秋原，秋原道謝收下。

把紙條妥帖的放進口袋之後，秋原彷彿才注意到似的，他語氣猶豫的開口：“對了，宮野前輩，我剛剛看見你不太開心，有什麼我可以幫助你的嗎？”

這下宮野明美是真的吃了一驚。“我有表現的那麼明顯嗎……”她下意識就想搪塞過去。宮野明美低下頭，避免眼神上和對方有接觸和交流，過了片刻，她帶著歉意的微笑，重新看向秋原。“謝謝你的關心，秋原君。事情是這樣的，我有一個朋友——啊，不是開咖啡廳的那位——加須屋美津枝，張羅著舉行聯誼會，但是人數不夠，要求我必須邀請一個人去參加……”

“誒，原來是這樣啊。”秋原和光裝作相信的樣子，心裡卻在想這姑娘真的很不會撒謊。秋原隻是在猜測，宮野明美困擾的原因是不是赤井秀一已經來碰瓷她了？但是現在無從查證。

“啊。”說到這裡，宮野明美看向秋原和光，一臉恍然。“秋原君，我能不能邀請你去參加聯誼呢？”

哇，刷積分的機會耶，好誒好誒。

“啊真的可以嗎？謝謝前輩。”秋原一臉驚喜，隨後又自嘲道：“教授他總嫌我不懂得社交，這下我有反駁他的資本了。”

宮野明美被逗笑了。之後宮野明美告訴了秋原和光聯誼的地址和時間，兩人互相道彆，看著宮野明美的背影漸漸遠去，秋原和光也推著圖書館整理圖書的小推車回去交差了。

係統在他腦中幽幽開口：“不會吧，你不會打算就這麼去聯誼吧？你現在是一個身無分文的人誒，不會想讓女孩子幫你結你的那份賬吧？

秋原：……

他纔不會承認為了和宮野明美套近乎，他把這茬完全忘了。

“咳咳，山人自有妙計。”秋原和光故弄玄虛如是答道。

……

“你，你在乾什麼啊！！(ノ=Д=)ノ┻━┻為什麼一言不合又開始作死？”係統痛心疾首。“我單知道你很莽，但是冇想到你這麼莽！”

“安靜一下，我也是無奈之舉，為了掙快錢嘛。”秋原和光嘴裡這樣回答道，手下敲擊鍵盤的動作卻不停歇。

他還記得，原作中黑衣組織boss的郵箱地址是一首兒歌的音節，根據郵箱地址用who

is反查到該郵箱的註冊域名，再通過一些社工手段確定黑衣組織的內網域名，使用內網穿透工具經過一番努力，用虛擬的Ip地址進入了組織的內網。

當然，現在進入的是客戶端，無法從組織的服務器獲取資訊。但是秋原發現當前時代的網絡安全意識著實不太行，他隨手試了幾個常見的web安全漏洞，似乎都冇有相對應的防禦措施。

什麼組織的內網，這簡直就是一個用於web滲透測試人員學習的完美靶場。

人員登錄介麵冇有安全驗證碼；冇有對嘗試登錄的行為進行判斷和限製，多次錯誤登錄也不會進行賬號和Ip地址的鎖定；前端的數據傳入後台處理時冇有做嚴格的判定……秋原越看越臉抽抽，組織是怎麼靠這樣的安全等級和紅方鬥智鬥勇的……雖然主線還冇開始，還有大把的時間去升級內網，這筆錢讓誰掙不是掙，不如便宜自己。

他打開一個文檔，開始一邊截圖一邊寫著改進建議。比如當前這個SqL注入漏洞，作為既常見又危害性極大的網絡安全漏洞，改進起來也是首當其衝。不對用戶輸入的數據進行正確的驗證，當惡意用戶在輸入欄位中注入惡意的SqL代碼時，數據庫中的數據就會被篡改或泄露。

比如現在——

秋原和光在網站的登錄界麪點擊了用戶名的輸入框，寫下一行SqL代碼。

本來正常的SqL查詢可能是這樣的：“SELEct

*

FRom

users

whERE

username='輸入的用戶名'

ANd

password='輸入的密碼'；”

然而秋原和光在用戶名欄位中輸入了

“

oR

1=1

--”。道理很容易理解，本來登錄的過程，就可以理解成一個係統判斷用戶名和登錄密碼是否正確的過程，現在欄位變成了一個隨意的密碼或者1=1，因為1=1是恒成立的，所以這段語句無論怎麼判斷都是對的，係統就會放行。其中“--”

是SqL中的註釋符號，它後麵的所有內容都會被忽略。

這樣秋原和光就可以繞過身份驗證，登錄到組織內網。當然同時也可以通過更改注入語句來獲取組織的更多資訊。秋原和光暫時無意與琴酒為敵，所以並冇有作進一步攻擊。

秋原和光在文檔裡，簡單講述了漏洞的原理，隨後繼續補充道：

“為了防止SqL注入漏洞，開發人員應該對用戶輸入進行有效的驗證和過濾。最常見的防禦方法是使用參數化查詢或預編譯查詢來避免將用戶輸入作為SqL查詢的一部分。”

就這樣一直列舉了數十條漏洞，秋原才鬆了一口氣，把文檔打包放進了磁片。

伸了個懶腰，秋原拿出手機，撥通了琴酒的電話。

-