走进不科学 第262节

中科大作为国内唯一一个拥有两家国家实验室的高校，云端中必然存储了难以想象的重要资料。

诚然。

那些真正绝密的资料肯定不会处在一个24小时联网的状态，相关的防御手段也绝非一次突然袭击就能攻破的。

但除了绝密资料之外。

科大的数据库中还存有大量副高……也就是副教授以上、院士以下的实验资料或者相关报告。

localhost：8080/test？name=scriptalert……

“这是在请求参数放置URL中的JS代码，直接导向国科大官网的Web服务器后端。”

小榕先解释了一遍这串代码的用途，随后说道：

“这是一种反射型的XSS攻击，可以与CSRF一同形成跨站请求伪造，从而获得一个极短的管理权限。”

“这个管理权限会将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者，也就是我们俗话称的JSON劫持。”

这种资料或许不是绝密，但也同样价值很高，有相当多涉及到了前沿的研究课题。

并且与绝密数据库不一样的是，这种数据库是不可能断网运行的。

因为很多实验结果需要实时录入，而这东西可不会遵守朝九晚五的工作制。

晚上九点十点、凌晨两点三点都可能是出现成果的时间。

“换而言之……”

“对方不但想破解我们的官网，还想获得我们的数据库。”

徐云闻言，瞳孔顿时狠狠一缩。

饶是他两世为人，此时也有些心绪不定：

“数据库，艹，真狠啊……”