2011年12月21日，仅仅是在这一天，攻击者曾经获取到的 飞鸽传书绿色版 部分数据库被陆续公开了。数据库是如何被获取的攻防回合的延续使入侵网游服务端主机系统难度加大，而web应用的登录入口表明了web应用程序与用户数据表之间存在关联，通过入侵web网站获得数据库信息成为针对网站数据库攻击的主要入手点，常见的攻击步骤如下：1 寻找目标网站（或同台服务器的其他网站）程序中存在的sql注入、非法上传或者后台管理权限等漏洞；2 通过上述漏洞添加一个以网页脚本方式控制网站服务器的后门，即：webshell；3 通过已获得的webshell提升权限，获得对web应用服务器主机操作系统的控制权，并通过查看网站数据库链接文件，或得数据库的链接密码；4 通过在web应用服务器上镜像数据库连接，将目标数据库中所需要的信息导入至攻击者本地数据库（或直接下载服务器上可能存在的数据库备份文件）；5 清理服务器日志，设置长期后门。


复习到一半看到有个contest。看了一题，觉得可以做，然后就yy了。然后一发就不可收拾了……确实是好久没做acm了，最近都忙着大作业。【题解】首先看到第三题。由于那些题目是hdu没有的飞鸽传书绿色版，所以只能把题目也copy过来了。


印象里有几回凌晨两三点回去，满大街清冷，只有黑的飞鸽传书绿色版不时靠上来问是否要打车。上班，加班，轮回，但每周固定回去超市，我主要是买一周的补给。每周去一次超市，这个习惯，那时候养成。迄今保留。逛超市是件令人愉快的事情，虽然俺是效率派，去两三次之后彻底摸清货架，之后每次都是直达目的。