“因该是没有什么问题，接着看吧！”范一强无奈的道，这是对方惯用的伎俩，每次他都是刚捕捉到一点线索就被对方溜走。于是这一等就是整整一天，半夜里两人都十分疲倦兀自强撑着守在电脑旁。

    “我说徒儿，你看那家伙还能不能来了，再这样熬下去，你师傅我恐怕要废了！”范一强夸张的用手撑起眼皮说道，这也难怪多日来的连续作业搁谁也够呛啊，王重阳算然精力明显比范一强好，可是也不可能违背自然常理，此时哈欠连天。

    “怎么一点耐性都没有啊，你还能不能成大事了，书上不是说天将降大任于斯人也，必先劳其筋骨……”

    “够了，够了，上天啊，我哪里得罪你了，你要派这家伙来折磨我！快停，快停，我管你叫师傅还不行么！”一听王重阳调古文，范一强就做痛苦状，他上学时最痛恨的就是背古文了。

    是夜两人就这样挣扎了过来，第二天范一强说什么也不干了，躲回宿舍去睡觉，只留下王重阳一个人苦苦挣扎。

    “阳哥，你又熬夜了，注意身体啊，试验已经有进展了，你不必这样辛苦的。”张瑞从一旁走过善意的说道。

    “阳哥是想早点做完，这样就不用困在这里，可以早点见到未来嫂子了，我说的是吧，阳哥！”同事李林在一旁笑道，他们哪里知道王重阳是为什么而熬夜。就这样连续过了三天，幽灵再未出现过，范一强和王重阳几乎气馁要半途而废。

    “http:site/url.asp?id=1；anddb_name()>0”iis日志上突然闪现出了一段字符。

    “是他了，幽灵又出现了！”王重阳兴奋的跳了起来，把一旁正在打盹的范一强下了一跳，这已经是第四天的中午了，午休后正是使用电脑最频繁的时段。

    “这小子还真够狠！”范一强已经坐了起来，紧盯着电脑屏幕，

    幽灵所输入的这段字符的作用是获取连接用户名，db_name()是另一个系统变量，返回的是连接的数据库名。紧接着幽灵又输入了另外一组字符：

    http:site/url.asp?id=1；backupdatabaseadmintodisk=’c:\inetpub\wwwroot\1.db’；----

    这是相当狠的一招，幽灵先拿到的数据库名，加上某些iis出错暴露出的绝对路径，随后将数据库备份到web目录下面，再用http把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！

    “嘿，还真够贪的，不来则以，一来就什么都想要，行动！他在备份数据库，绝对不会停的！”范一强已经手舞足蹈，不等范一强吩咐，王重阳早已经开始下手，早先编好的程式开始逐个封闭研究中心的各台电脑的ip地址，直到连接数据库的数据链出现停滞。

    “就是他了！”王重阳兴奋的指着屏幕，程式会自动提取了出现数据停滞电脑的ip地址，并且连接闭路监视系统直接切入对方图像。

    “是他！”范一强紧盯着屏幕，似乎不干相信一样，屏幕里一个四十岁左右的人，已经半头白发，坐在电脑前，正在输入命令字符，闭路电视调整完角度后可以清晰地看到对方输入的字符：

    http:site/url.asp?id=1；and(selecttop1namefromsysobjectswherextype=’u’andstatus>0)>0

    sysobjects是sqlserver的系统表，存储着所有的表名、视图、约束及其它对象，xtype=’u’andstatus>0，表示用户建立的表名，上面的语句将第一个表名取出，与0比较大小，让报错信息把表名暴

    -->>(第2/3页)（本章未完，请点击下一页继续阅读）