“这又是在干什么。”夏教授又问道,
“刚才的是一个sql注入脚本,通过这个脚本,能获取东技电信服务器上的ip列表,将之回传到我们的电脑上,保存成数据文件,一会儿我们就可以从脚本中知道贺蒙寨那里的ip列表,然后将其中的那台aix服务器找出來。”肖远解释道,他发现这个夏教授好奇心真的很强,自己每做一步都要问问为什么,
“这么简单就能搞定。”夏教授看到肖远又一次闲了下來,于是问道,
“简单吗。”肖远反问了一句,
“呵呵,我是个外行,看起來挺简单的。”夏教授笑了笑说道,
“真正的技术都在那两段脚本中,如果我说,那两段脚本任何一个拿出去卖,就算要价十万都有可能有人买,你还觉得简单吗。”肖远又问道,
“呵呵,我就是随口一说,并沒有其他意思。”夏教授呵呵笑道,他看到肖远完成这个任务挺轻松的,原本紧张的心情也随之变得轻松起來,所以语气也轻松了很多,
肖远再次把目光转向了电脑屏幕,顺手把刚才的命令行窗口最小化,然后开始为接下來的行动做准备,在他做完准备工作后,再次把刚才的命令行窗口还原后,看到里面滚动的信息已经结束了,
“接下來该分析这些数据了吧。”夏教授问道,
“嗯。”肖远点点头,同时用他刚刚配置分析规则的软件打开了刚才生成的那个数据文件,然后问道,“贺蒙寨的英文是什么。”
夏教授愣了一下,随口说了几个单词,肖远详细的询问了具体都是那些字母,有沒有常用的缩写等等,然后把他得到的信息按照一定的规则分拆,写了一个正则表达式出來,
正则表达式是一种用來进行字符串操作的逻辑表达式,其中定义了很多特定的符号,通过这些符号的组合,形成一种“规则字符串”,通过这些规则字符串能够对大量的杂乱无章的字符串进行过滤,以达到迅速找到符合条件字符串的目的,这样说有些抽象,我们举个熟悉的例子,windows资源管理器的搜索功能能够识别一些简单的正则表达式,如果我们想要搜索以a开头的所有word文件,可以使用a*.doc來进行搜索,这里面的*号,就是正则表达式定义的一个符号,表示零个或多个字符的任意组合,
根据肖远的经验,数据库开发人员在设置地名变量的时候,通常不会完整的使用地名的全称,而是会使用一些缩写之类的变形名称,他如果直接用贺蒙寨的英文全程來搜索,很可能会一无所获,所以他需要建立一个能够把所有与贺蒙寨无关的词语全部过滤掉的机制,正则表达式做这种事情绰绰有余了,当然在这里,肖远写出來的正则表达式,要比上面举得那个a*.doc的例子复杂的多,
做完这一切后,肖远开始让软件进行对数据文件进行分析,因为此次分析沒有牵涉网络,只是在本地分析,所以速度很快,大概用了五分钟时间,结果就出來了,
分析结果是一个ip地址列表,肖远把这个列表导入先前那个网络扫描工具,让那个工具对这些ip地址进行扫描,并返回这些ip地址中在线的电脑所对应的操作系统类型,
这个过程用的时间稍微长了一些,大概有二十几分钟时间,在做完后,时间已经到了四点多,外边的天开始蒙蒙亮了,夏教授在等待的过程中,又一次开始隐隐担忧起來,这期间,他一直在观察肖远,他发现肖远在这么长时间的等待中,神色竟能够始终如一的保持着冷静,沒有丝毫不耐,不由得暗暗称奇,越发觉得这个年龄绝不超过二十岁的年轻人不简单了,也觉得自己活了四十多岁,心性还不如一个少年沉稳,不由得暗暗感到惭愧,
扫描过程结束后,软件返回了一个结果,肖远看到返回的结果,心里不由得松了口气,因为返回结果显示,贺蒙寨范围内运行aix服务器的ip只有一个,如果返回结果是一个列表,他还得对这个列表一一排查,又要花费不少的时间,好在这种让他担心的情形并沒有出现,
“夏教授,地址出來了。”肖远指着电脑上返回的结果说道,