小榕在键盘上🜠敲击了几下🛪🟈🛍,随后指着🎦📒🚖屏幕道:
“徐博士,你看这個。”
徐云顺势望去,🛫🟕只见屏幕上显示🏱着一行代码:
localhost:8080/t🎦📒🚖est?alert....🐸🄨⛱.
“这是在请求🜠参数放置URL中的JS代码,直接导向国科大官网的Web服务器后端。”
小榕先解释🆍🎔🐰了一遍这🁾串代码的用途,🎦📒🚖随后说道:
“这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,从🔁♎而获得一个极短的管理权限。”
“这个管理权限会🕜将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也就是我们俗话称的JSON劫持。”
“换而言之.....”
“对方不但想破解我们的官网,还想获得我们的数据库。🖣🔟🁻”
徐云闻言,瞳孔顿时狠狠一缩。
饶是他两世为人,此时也有些心绪不定:
“数据库,艹,真狠啊.......”
中科大作为国内唯一🁾一个拥有两🏱家国家实验室的高校,云端中必然存🉑🆨💉储了难以想象的重要资料。
诚然。
那些真正绝密的资料肯定不会处在一个24小时☝🀘☮联网的状态,相关的防御手段也绝非一🞬次🄈🞰突然袭击就能攻破的。