一切都运行得有条不紊。

　　黑色巨龙首将内容传递进塔的内部：【学号是18111439，密码是123——或11=2。】

　　然后白色巨龙首寻找着符合条件的文档。

　　对于它目之所及的每一个文档，它都在判断：【学号是18111439？】

　　直到找到了匹配的那一张——学号为18111439的文档。

　　接着它判断：【密码是123？】

　　不正确，标记为0。

　　接着它判断：【11=2？】

　　正确，标记为1。

　　所以，【密码是123或11=2】，即为【0or1】。

　　答案是1。

　　密码正确。

　　文档匹配成功，准予返回。

　　白色巨龙首将它找到的文档传递了回黑色巨龙首处。

　　时夜便看到了这份文档。

　　【学号：

　　姓名：汪谷

　　成绩：129/150分

　　排名：6】

　　然而，时夜同样也不在乎这份文档，他在乎的是眼前这座白色钟塔有着一个很明显的漏洞：它能够被SQL注入。

　　刚才就是一场简单又典型的SQL注入。

　　简单来讲，现在时夜可以登录任何账户，而不需要知道密码。

　　他拥有了一把叫做【11=2】的万-能-钥匙，于是连琴鸟也不再需要了。

　　手持着这把钥匙，便绕开了看守大门黑色巨龙首，从管理员专用的工作通道踏入了钟塔内部。

　　SQL数据库是经典的关系型数据库。

　　在时夜眼前，便是整齐划一的无数书架，每一座书架都能高耸入云，承装下数之不尽的书册文档。

　　眼前这座书架叫做【最终成绩】，他信手从中抽出一份文档，就看到了另一名陌生同校的成绩单。

　　绕过这座书架，下一座书架叫做【题库】。

　　再下一座是【原始成绩】，里面存录的似乎是程序的初始运行成果。它包括准确率、运行时间、内存消耗和排名分布这四个维度的数据。

　　时夜在这座书架前坐下，以管理员的身份吩咐白色巨龙首：【找到学号18111427和学号18111439的文档。】

　　白色巨龙首俯首听命，很快地令两张纸页飞行到时夜的面前。

　　【学号：

　　姓名：时夜

　　准确率：%，100%，

　　运行时间：8ms，14ms，

　　内存消耗：，，

　　排名分布：2%，1%，1%】

　　【学号：

　　姓名：汪谷

　　准确率：96%，2%，

　　运行时间：20ms，390ms，超时

　　内存消耗：12MB，，超时

　　排名分布：65%，80%，无】

　　数据很直观。

　　原始程序在系统验收后进行跑分，无论从何种指标上来看，时夜的答案都是最好的。

　　然而，在从原始成绩进行人工打分和录入后，他突然只剩下50分了。

　　时夜能够完全地理解一个电子系统运作的原理，但却不能理解后面人为参与的因素。

　　

　　请收藏：https://m.qushu9.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）