主题：【原创】初到日本的日子（1） -- 南北朝大蟑螂

热烈庆祝米兰再一次的在国际的伤口上撒了把盐。哈哈，一早起来就收获这样的一个好消息，上帝真是对我不错阿。看来在日本我以山顶训示来要求自己果然是没错的。蒙主的隆恩哪，呵呵。真希望可以在决赛见到米兰对切尔西阿。那才叫盛典阿。不过，说到足球比赛，在日本想看球赛真的很难的说。这也实在是让我无比头疼的一个问题，嗯，葫芦你就帮我把米兰的剩下的冠军杯的比赛下下吧，等我 外国人登陆证明 下来后，按照地址邮寄给我也成哪。

我现在还是在宿舍上网。严格的来说，我现在还没有学生证是无法上网的。不过我发现了这个网络管理系统的一个 bug，或者说是后门吧，这样说大家或者听的更加明白点。本来要使用这个学校的系统上网是需要学生证作为ＵＳＥＲＩＤ和学校发过来的密码作为ＰＡＳＳＷＯＲＤ的，并且服务器根据校验的结果产生一个类似于hashmap中的key，并根据这ｋｅｙ分配一个独一无二的ｓｅｓｓｉｏｎ以传送数据流。这样的构想在逻辑上的确是无懈可击的。但是，有一点很奇怪的是，居然用　*　作为ＰＡＳＳＷＯＲＤ　*　作为ＵＳＥＲＩＤ也一样可以使用。这个就让我惊讶且兴奋了。我由此猜测它的登陆校验ＳＱＬ语句应该是类似于这样的一个东西：ｓｅｌｅｃｔ　ＵＳＥＲＩＤ　ｆｒｏｍ　ｔａｂｌｅ＿ｕｓｅｒ　ｗｈｅｒｅ　ｕｓｅｒ＿ｐｗｄ　=ＰＡＳＳＷＯＲＤ。也就是说，这是一个几乎完全赤裸的语句－－－之所以说是几乎，因为我发现有些通用指代符比如　%　还是无法使用的，相当方便使用注入式攻击呢。哈哈。这个应该是写这套程序的人所特意安置的一个后门吧。这样就可以在全XX大学的网络内免费上网了，哈哈。

嗯嗯，考虑到这点，希望兄弟们给我点破坏性质的注入语句吧。要不能破坏ＡＰＡＣＨ或者ＣＧＩ的方法也成啊。这学校的服务器的版本相当的低呢。它的网络方面应该还有不少漏洞的说。而在ｗｉｎｄｏｗｓ方面，我现在几乎就是失望了，完全无法使用ＱＱ阿，谁能告诉我不破坏系统就使用ａｄｍｉｎｉｓｔｒａｔｏｒ权限登陆系统的例子阿。诶，当初为什么没在这方面下点功夫呢，失望中的某只蟑螂。