自从有了杨清之后，宁超再也不担心吃饭的问题了，他也乐于杨清过来找他，最起码饿不着，宁超也就把所有­精­力投放在程序研究上。晚上去网吧，把不会的就用本子几下来，积累的问题多了就在这边写写算算，晚上就去累计新知识，几天时间asp已经相当熟练，虽然不会改写包头啥的，但是编写个小型的网站已经不是什么大问题了，于是宁超从网上下载下来搭配asp环境所需要的软件，开始写程序，代码越敲越快出错率也越来越少，宁超不禁越来越高兴。

宁超觉着黑客杂志上的东西跟asp的都相同了，于是在本地搭建环境开始练习攻防。一条条代码敲的如此熟练，让人不禁怀疑是一个做过多个网站的老手了。

“在哪呢，漏洞在哪呢”虽然学了很多，但是在本地自己分析漏洞的时候，还是会抓头挠腮。其实也怪他太心急了，从接触电脑技术到现在也不过一个月，纵容天资很高，也不可能面面俱到，而起黑客最需要的是耐心，跟打破常规思维的思考方式，跟细心谨慎的太多。这也恰恰是年轻人所缺少的。

宁超忍住去查网上资料的冲动，继续研究，程序在脑子里飞快的跑着，不断改变着跳转方向，然后觉着可行就改代码，bs大部分语言都是边解释边执行语言，这种语言相对于预编译语言就是有个好处，可以随时更改代码走向，而不用担心程序会崩溃，而且不用一次次的编译。

代码在心里一遍遍跑着，对于整个程序脉络越来越清楚，渐渐的渐渐的一种明悟在心中升起。

“对，就是这里，擦，这漏洞这你妈de难找，听说这这是初级的，真不知道高级的会高到什么程度啊，看来我走的路还长着呢”宁超把工具定位到注入点，进行注入，过来一会工具就提示拿到w 学习了网站编程宁超就开始研究各种入侵方法，渐渐的越来越熟练，找漏洞越来越顺手，颇有一番心得。看着离天明还有一段时间，宁超多天紧张学习的心情难得的清闲下来，于是呼开始浏览『乱』七八糟的网站，放松一下，突然发现一个赏金帖子，是说自己希望黑一个论坛，是有偿的。对于宁超来说最缺的就是钱了，这帖子对自己太有吸引力了，那个人留下一个邮箱，于是宁超发了一封邮件。

“你打算能给多少钱，想拿到什么权限？”邮件很快就回复过来“我要拿到管理员权限，可以随意删帖子，大约能给七百块”。

“原来是拿网站后台，这个就容易点，7百块，这得我半年的生活费了，看来玩黑还真赚钱呀”宁超自语道。

“那好，我拿下后台，你给我钱”

“好，网站是这个,w 宁超打开网址，用扫描工具，初步测试没有什么注入点，登入框里输入构造的字符串也不能提交，有判断，而且几个敏感字符都已经过滤掉。“看来这个网站基本的防范措施已经做的相当不错了”。继续查找，依旧没有什么头绪，打开留言。

“对不起你提交字符含有非法字符”提示框弹出

“对不起，你提交字符含有非法字符，你的ip已经被记录”

“你查询的的数据库出错，代码在xx行”，看到已经找到暴库点，宁超继续构造脚本，一条条代码在手上飞速敲着，扫描程序线程利用率已经被拉到最大，cpu一直在%90多。

“对不起，你查询的表不存在”。

“对不起，你查询的表不正确”。

“看来，这个作者已经懂得防护了，表的名字都换了不常用的”。宁超有点焦急，因为就快天明了，700块就快飞走了。“妈的，下字典爆破”，宁超气急败坏道，谁想到字典不是来爆破密码的确是用来爆破表名的。加上爆破工具，cpu已经跑到百分之百了。“我需要­肉­­鸡­，加速扫描”。宁超把所有软件暂停了一下，打开扫描器，扫描一小段比较活跃的ip，发现好多弱口令，提权成功之后，把软件都上传就过去，全是控制台程序，所以启动用户也感受不到，只是觉着机器有点卡了而已。从用户那边扫描的结果不停的往这边传，使得这边像是一个中央处理器，而宁超就是负责筛选的的核心部件。

“对不起，您查询字段错误，请检查后输入”，看到这行宁超几乎要放声狂笑，“哈哈，表名出来了”。手动输入几个字段一会就把字段猜对了。“查询前一行记录中”，“查询第二行记录中”，“表名联合查询中”。“对不起您输入管理员密码不正确，请检查后从新输入”。“资料一行行的爆出来了”。

“兄弟加油，靠你了”，宁超对着电脑合起了双手。