秦木沒有直接的去偵測這個網站的任何數據，而是不斷正常的嚐試著各種操作。比如看到最明顯位置圖片，用鼠標放上去看看顯示出來什麼效果，又或者是直接點進去看看連接到哪裏。

這個政府網站，看上去很大氣而龐大，但秦木一番嚐試過去之後發現其實隻是虛有其表而已。。。

其實想想也是的，作為一個國家政府網站外表肯定是十分重要的，這在一定程度上可以說代表著這個國家給其他國家人的第一印象。但是相比之下安全卻是顯得更加的重要，不說這網站裏麵會放些什麼重要資料，但即使沒有任何重要資料被人家黑了也不是什麼光彩的事情。

秦木一番操作發現這個事實以後，決定還是采用那種最熟悉的操作——數據庫注入技術。

按理說這麼正式的網站這方麵的漏洞可以說幾乎沒有，但是秦木卻不這麼認為。因為在秦木嚐試著各種正常瀏覽網站操作時候，僅僅發現了一個可供動態寫入數據的入口。就在最上麵那張圖片下麵，一個簡單的TXTBOX也就是文本輸入框，旁邊還有一個確認按鈕，看樣子這個可供數據輸入的地方僅僅是提供站內搜索功能而已。到不像是能真正寫入數據庫什麼東西，隻是看著像寫入，但是卻僅僅有著查詢功能而已。正常狀況下可能這個地方還真的不能寫入任何東西嗎，因為這東西數據庫僅僅記錄到緩存當中，當下一條數據來臨時候就會自動的刪除掉，這也是緩存中排隊的原理，後麵能擠掉前麵。畢竟是緩存嗎，臨時的落腳地而已。可今天是什麼日子？斬首行動啊！對著網站肯定會有無數的人正在掃描端口，檢測IP偽裝數據包來攻擊。這樣一來就會給服務器相當大的壓力，緩存就不用說了，這個時間段裏麵不是爆滿的情況幾乎為零。這樣一來服務器可能采用另外一種機製，就是不經緩存直接到數據庫中進行關鍵字比配，對比！這也就是說如果出現這種緩存爆滿的情況，那麼數據庫就變的可寫了！既然可寫了那還能有什麼做不到呢！機會有了，這時候就看看你的技術了。。。

秦木首先還是打開了自己編寫的一款數據檢測工具，時時的掃描這個服務器的數據流動情況。然後把這個工具界麵拉下了一點，同時網頁也拉小了一點。這個時候秦木開始在開始那個網頁裏隨便輸入了一些英文字母，有自己這些外部數據輸入服務器肯定有響應。

但秦木此時卻有些頭大了起來，光顧著向著關鍵問題，有些事情考慮的還不是很周到。現在看著自己工具上飛快刷過的數據，別說能分清那個是自己的，就連任何數據都是一閃而過，人太多了。不過雖然有些頭大，但是秦木也高興了起來，這麼說自己那個想法肯定是可行的了！！但是怎麼解決掉這個找到自己準確輸入字段的問題呢？

不過轉念之間秦木就出現了一個想法，看了看時間還早，剛過去半個小時而已，離三個小時還有很長時間。秦木決定把自己這個工具改寫一下，讓它隻顯示特定的數據字段，其餘的都一概不予接受顯示。因為工具原來就是秦木自己寫的，這個工作僅僅花了秦木半個小時時間。

工具功能改寫完成後，秦木開始正式的捕捉數據工作，很快秦木隨便輸入不規律但是自己記得內容，在自己這款看起來很粗糙的工具上顯示出來，既然能夠獲得數據了秦木心裏就有了數。

現在不同往日了，秦木現在所麵臨的這台服務器正在承受的非常大的壓了，說他是遭受非人虐待也是準確無疑。秦木此刻所輸入的數據，完全已經不經過緩存的停留了，直接的就會通過數據庫查詢，這樣在秦木的網頁上看到的情況就是：隻要已輸入內容，結果就立馬的出現。現在查詢內容竟然比以往還快了，當然這點秦木感受不是很深。

這些亂七八糟的鳥文字秦木當然不認識，自己隨便輸入的那些字段也知道肯定這個服務器數據庫中不存在，對於搜索出零結果也是絲毫不感到意外。但是秦木這一番嚐試之後又一個新的想法湧上心頭：如果是這個樣子，那麼自己能夠篡改的東西就多了！想到這可能出乎自己意料之外的結果秦木激動起來

現在經秦木的工具上顯示的數據比較少了，大部分都是他輸入的數據和返回的數據。秦木這次輸了一段英文‘IamadogservingforMstate？’意思就是我是一條為M國服務的狗嗎？這條數據輸入進去之後這回秦木準備實施自己的想法了，這個數據返回到頁麵上顯然是不存在的，當然那些鳥文字秦木不懂但看多了一樣明白大概的意思。而這時候秦木把這個返回數據包截獲了下來偽裝一番用數據庫語言表示為存在項，而這麼做為什麼呢？下一步秦木做的是依然在頁麵上輸入那條搜索的內同，這回秦木把偽裝的數據包準備好了，待那數據返回的時候把這個偽裝的數據包夾帶進去，原來的數據包肯定是刪除不掉的，計算機工作原理就是一一映射的改不了。但是即使這樣還是有所改變，就是這回返回到頁麵的結果變了，如果秦木懂得H文的話，那麼一定會感覺很奇怪。因為一共顯示出兩條結果，一條就是‘查無結果’，另一條就是‘yesyouare,100%dog’,兩條矛盾的存在！！這也是秦木添加數據包時候所為。