隔天，宇成問:‘伯父，你們這裡裝的是mssqlrver和asp平台而已嗎?’

　余宏生說:‘是啊，我們單純在上使用ms的產品而已。’

　宇成心想:‘第一次全心防守！這就是坐在機房等待敵人的感覺嗎?’

　而另一邊雲飛則說:‘好，那我們就現在開始吧！你所要取得的東西是什麽呢?’

　徐定國說:‘在他們的數據庫裡應該有一個南部土地開發數據，我要這個。’

　雲飛邪笑著說:‘哼數據庫嗎?我先試探一下看看。’

　雲飛先用與兩道指令觀察主機的回應與中間的路由，並且用ie連上金鷹集團的網頁觀察，再用nmap及其他工具軟件檢查所開啟的服務與閘道。

　徐定國問:‘怎麽樣?現在如何了?’

　雲飛笑了笑說:‘對方使用的是ms的系統，並且可以觀察到mssqlrver，而且如果我想的沒有錯的話，:80和7580都有http反應’

　雲飛在ie上的網址列於網址後面多加了:7580後進入另一個新頁面。

　徐定國驚訝的說:‘啊！這個是、該不會是、真的是?’

　雲飛點頭說:‘沒錯，這才是金鷹集團內部專用的交流數據入口頁面。’

　徐定國說:‘哼，難怪之前上他的網站，都找不到什麽機密入口，原來入口在這。’

　雲飛說:‘我先試試下去，利用緩衝區數據溢位的方法，會蓋到其他的變量之上。假設現在有一個金鷹集團裡的人正在操作這個頁面，一定會在服務器裡建立一個變量。從的管理之上，我們可以用通用的方式不留痕跡的把溢位的部分蓋到他的變量裡。在恰好的情況下，我們默認的數據成為他的一部分，那麽就不會被懷疑是遭受外部入侵了。’

　當雲飛開始透過這個攻擊時，宇成也掌握到了一些信息。

　宇成說:‘你們看，現在與我們:7580聯機中的三個ip，其中兩個同是本集團的，另一個從檔裡看的出來他曾經先連到80的一般頁面，後來才連到7580來，有可能是誤連後重新輸入，也有可能他就是入侵者。’

　余宏生興奮的說:‘對，一定是他，他一定是入侵者，擋住他的ip。’

　宇成阻止說:‘先等一等，如果對方是友方或子公司的，那我們的商業交流會受到損失的。如果對方是透過跳板的駭客，他一定會不斷變換ip，擋了也沒用。所以我要用炎黃系統仔細觀察他的動向。’

　余宏生點頭說:‘好、好。這套炎黃系統真是厲害，不愧是極光！’

　宇成突然發現說:‘小心了，對方突然傳來超過緩衝區的指令文字。’

　余宏生大驚說:‘這是攻擊，他的確是駭客！’

　宇成說:‘你放心，炎黃系統可以直接處理截掉多余的指令。’

　余宏生面色凝重的說:‘攻擊，已經開始了’

　過了一段時間，雲飛發現多道指令都沒有效果，於是先停止攻擊。

　徐定國問:‘怎麽樣?行不行?’

　雲飛說:‘對方有使用外部程式過濾封包，竟會截掉造成溢位的過長指令。’

　徐定國問:‘那接下來要怎麽辦?’

　雲飛說:‘對方應該已經知道我們的目的了，那就直接進入吧！’

　雲飛更換一個跳板ip位置後，便立即嘗試使用sql的數據隱碼進行攻擊。

　宇成說:‘這個ip消失了，但現在有另一個ip聯機過來。’

　余宏生憤怒的指著屏幕說:‘我想一定是他，不會錯的。’

　宇成又說:‘不過他目前並沒有什麽奇怪的動作，一切都屬於正常狀態。’

　但在山貓幫這邊，雲飛卻已經著手操作式的攻擊，直擊數據庫。

　雲飛說:‘若對方有漏洞，就朝著漏洞進攻;若對方沒漏洞，就給它一個漏洞。’

　徐定國問:‘你現在一直嘗試著登入是怎麽樣?’

　雲飛說:‘從登入錯誤的畫面，可以發現到對方是使用asp透過驅動程式去存取mssqlrver，而在這裡卻發現一個有趣的事，那就是:這裡的錯誤頁面顯示的裡有好東西和這頁面的位置為;。’

　徐定國問:‘那又怎麽樣?’

　雲飛說:‘假設這個後面用?帶上其他的語法會顯示什麽呢?’

　雲飛繼續輸入並改變萬用字元嘗試找到一個可用的用戶名名稱:‘可惡，如果宇成在的話說不定用他的直覺會比較好猜到一個有可能的名字。有了，st358721，這個是一個帳戶！太好了，替死鬼，真是對不起，要借你的id用一用了。’

　宇成見新聯機ip只是正常操作網頁的聯機，也沒有特別再用什麽攻擊，心想:‘難道對方真的只是一般的操作者嗎?和之前的駭客不是同一個人嗎?不對這是是“sql隱碼攻擊”！’

　宇成突然感覺到了，並回憶起過去雲飛所教過的sql隱碼，但只知道攻擊方式的他，卻完全不知道相對應的防護與反追蹤方法。懊惱之余，不免悔恨的想:‘可惡我為什麽要浪費那麽多時間在無意義的逃避之上呢?如果如果我沒有中止學習的話，我一定也能學會防禦方式反製sql隱碼攻擊的！我竟然連心婷那小小的願望都保護不了，如果對方繼續破壞這服務器我該怎麽辦?’

　此刻的宇成懊悔不已，畢竟當他決定停止學習駭客技術之時，只是著眼於駭客兩面刃的“入侵與破壞”之上，卻沒有再繼續想到信息安全、防護等等兩面刃的另一面。宇成此刻終於開始理解雲飛、明昂、爸爸等人所說的真正意義。

　而雲飛則繼續想辦法破解用戶名:‘通常這用戶名的數據表也會放在同一個數據庫，但是其table的命名會是什麽?ur?如果宇成在他會猜那一個名字呢?而且，因為現在用暴力破解法實在不合時間效益，如果能直接找到管理會員數據的數據表並update其密碼欄位的話，就可以直接用新密碼登入。’

　雲飛改變做法，直接從網址列後面加上sql語法試圖藉此讀取出有關sql數據庫的任何線索。很幸運的，或許因為是隱藏網頁的關系還是設計者並沒有想到這方面的事，單引號及特殊字元並未濾除，而傳送的語法也可以正常使用。

　雲飛心想:‘好，從這次的中顯示了比較有用的信息，至少可以知道用戶名欄位與密碼欄位的名稱為和，我想這是為了和一般會員區別而設計的命名，如果從命名角度來想，會不會是為數據表名?’

　雲飛於是改變語法讓它附帶wheretable_name=果然成功了。

　雲飛大喜的想:‘好，確定了數據表名為後，就update老兄的密碼。’

　雲飛將sql語法改成‘pppppp‘並且指定‘st358721‘然後一樣按enter讓ie把這些數據隱碼一並送去給處理，回傳出來的頁面還是跟以前一樣，但也代表這道update語法已經成功了。

　雲飛說:‘好了，找另一台計算機利用這個人的用戶名與他的“新密碼”進去看看吧！’

　徐定國興奮的說:‘劉俊雄，開另一部計算機，用st358721和pppppp登入看看。’

　劉俊雄便照做，而宇成則是發現另一個ip也聯機上來。

　宇成問道:‘現在又有另一個ip聯機進來，是已知的ip嗎?’

　余宏生便輸入這個ip到金鷹集團的ip分屬數據庫中找，卻找不到。

　宇成又問:‘請問非金鷹內部所屬ip的聯機記錄多嗎?’

　余宏生說:‘應該不多，不過我們的金雨金陽等子公司有些員工是在家工作的，而假日更有可能會有其他員工在家工作上傳數據，這些家用ip並不會登記在我們金鷹集團的ip分屬數據庫中，以今天星期日而言，其實有可能是員工。’

　宇成心想:‘如果真是員工那就好了’

　而山貓幫這裡，劉俊雄興奮的說:‘老板，我們真的進去了！’

　徐定國笑了笑說:‘太好了，只要拿到那些數據，就真的可以跟大哥談退休了。’

　雲飛說:‘那麽，我的任務也結束了吧?請把陳火炎的數據交給我吧。’

　徐定國說:‘這當然沒問題，拿去吧。’說完遞了一張光盤給雲飛。

　雲飛不忘檢查的放入計算機中:‘嗯，果然是陳火炎的數據，這樣就可以了。’

　劉俊雄抓完數據後說:‘老板，數據都弄到手了。’

　徐定國看完後說:‘聽著，現在我們可以掌握金鷹集團的新動向了，所以我們務必善用這份數據搶在他們之前先做，這樣讓他們反應不及，我們就贏定了。另外，雲飛，我希望你能幫我攻擊破壞他們的服務器主機，可以嗎?’

　雲飛看著徐定國並上下打量著問:‘你這麽做有什麽目的?’

　徐定國歎口氣說:‘我想一擊打倒他們，也好順利並光榮的退休。’

　看見身旁月雯的祈禱，雲飛說:‘好，我就幫你，徹底入侵破壞他們，但計算機也有可能燒壞掉，你會介意嗎?如果不介意那我就開始了。’徐定國點點頭。

　雲飛啟動炎黃系統，打算任其自生自滅，而彼端的宇成則發現道:‘有攻擊封包進來了！’

　宇成看著屏幕反射的自己，心想:‘我要為過去所犯的錯誤贖罪嗎?我又該向誰贖罪呢?建仁佩君召町’此刻，宇成釋放記憶中所有的過去，決定嘗試放棄一切，隻從技術著眼:‘各種問題最後的答案，都只有一個！那就是靠我自己去找出答案！’

　宇成也開始用炎黃系統防守，兩部炎黃開始互相攻防待續