顧嶼按下回車鍵。
原本應該提示“密碼錯誤”的界麵,突然卡頓了一下。
下一秒。
屏幕一閃,直接跳轉進了一個全是數據表格的後台管理界麵!
整個包廂,死一般的寂靜。
劉強手裡的茶杯“當啷”一聲,磕在桌麵上,滾燙的茶水濺了一手他都毫無察覺。
他眼珠子都要瞪出來了,死死盯著那個界麵,像是在看鬼。
“這……這怎麼可能?!”
劉強猛地站起來,椅子在地板上劃出刺耳的尖嘯,膝蓋重重撞到桌角,
“你乾了什麼?你有管理員密碼?!”
“密碼?我不知道啊。”
顧嶼攤了攤手,一臉無辜地看著蘇弘道。
蘇弘道眉頭緊鎖,眼神在iPad屏幕和顧嶼之間來回切換,顯然沒看懂這波操作:
“小顧,這是……怎麼回事?你沒輸密碼怎麼進去的?”
“蘇叔叔,這其實是個很簡單卻又很低級的邏輯漏洞,行話叫SQL注入。”
顧嶼拿起那個橘子,在手裡拋了拋,語氣輕鬆得像是在講睡前故事:
“打個比方,您這係統就像個看大門的保安。正常情況下,我要進去,保安會問我要通行證。我有證,他才放行。”
“但這個劉經理設計的保安,腦子有點直,或者是缺根筋。”
顧嶼指了指屏幕上那串字符,嘴角勾起一抹嘲弄的弧度:
“我沒有給他通行證,而是對他說了句廢話。我跟他說:‘不管我有沒有證,反正1等於1是真理,這沒錯吧?’。”
“這保安一琢磨,哎,1確實等於1啊,這是鐵律啊!既然這句話是對的,那行,大爺您裡麵請。”
顧嶼兩手一攤:
“就這麼簡單。這就是所謂的‘萬能鑰匙’。隻要邏輯判斷裡有一個條件為真,這係統就默認全盤通過,連密碼都不看一眼。”
“SQL注入……”
坐在劉強旁邊的另一個格子襯衫程序員,臉色慘白,顫抖著說出了這個詞,
“最……最基礎的腳本小子都不屑用的漏洞……”
哪怕是蘇念這個文科生,聽完這個比喻也瞬間懂了。
合著這花三百萬做的係統,就是個隻要你會說“1等於1”就能隨便進出的公共廁所?
她咬著吸管,看著顧嶼那張寫滿“我很抱歉”的臉,心裡的小人已經在瘋狂打滾爆笑了。
這家夥,太壞了!
但我好喜歡!
顧嶼把iPad往桌子中央一推,發出一聲輕響。
此時此刻,這聲輕響在劉強耳裡,不亞於一聲驚雷。
“劉經理。”
顧嶼收起了臉上的笑容。
那一瞬間,他身上的少年氣蕩然無存,取而代之的,是一種讓蘇弘道都感到心驚的壓迫感。
那是屬於頂級操盤手的俯視,看垃圾一樣的眼神。
“都2012年了,還在用十年前的ASP老架構,連最基本的輸入過濾都不做。”
顧嶼手指輕輕敲擊著桌麵,每一下都像是敲在劉強的心口上。
“這就是你說的三百萬?”
“這就是你說的安全?”
“這種代碼,在GitHUb上找個大一新生寫的開源項目,都比這個強。說它是電子垃圾,都侮辱了垃圾這個詞。”
顧嶼身體微微前傾,目光如刀:
“劉經理,你這不是在賣係統,你這是在賣漏洞。這玩意兒要是上線,彆說黑客,隨便來個懂點代碼的大學生,隻要在登錄框裡輸一句‘1等於1’,就能把鼎食人家幾百萬會員的姓名、電話、住址,甚至儲值金額,像逛自家後花園一樣看得清清楚楚。”
“到時候,蘇叔叔賠的可就不是三百萬了。”
顧嶼轉頭看向麵色鐵青的蘇弘道,淡淡補了一刀:
“那是整個鼎食人家的信譽,和幾百萬用戶的隱私。一旦數據泄露,競爭對手能精準挖走您的每一個大客戶,詐騙團夥能給您的會員挨個打電話。這就叫=裸奔。”
蘇弘道的手猛地一抖,手裡的沉香珠子差點被捏碎。
他不懂代碼。但他聽懂了“1等於1就能進門”,更聽懂了“裸奔”。
蘇弘道沒有拍案而起,也沒有厲聲嗬斥。
他隻是緩緩轉動著拇指上的那枚沉香扳指,目光沉靜得像一潭深不見底的死水,靜靜地落在劉強身上。這種令人窒息的沉默,遠比咆哮更具壓迫感。
“劉經理。”
蘇弘道終於開口,聲音不大,語氣裡也聽不出半分喜怒,卻透著一股讓人心悸的寒意:
“這就是你跟我承諾的……萬無一失?”
劉強雙腿一軟,差點沒跪下。
他張了張嘴,試圖解釋,想說那個“1=1”隻是個意外,但在蘇弘道那雙仿佛能洞穿人心的眼睛注視下,所有的辯解都卡在了喉嚨裡,變成了一聲尷尬的乾咽。
他怎麼也想不通,這個看著平平無奇的高中生,怎麼會隨手一試,就精準地戳中了他最致命的死穴?這特麼是高中生?這是哪來的妖孽?!
顧嶼重新靠回椅背,拿起那瓣還沒吃完的橘子,慢條斯理地塞進嘴裡。
真甜。
“蘇叔叔,這橘子不錯,還有嗎?”
包廂裡,除了劉強粗重的喘息聲,就隻剩下顧嶼嚼橘子的聲音。
清脆,解氣。