王錢老師在黑板上寫下一個網址，然後把學員的登陸密碼和用戶名告訴了大家，大家開始登陸考試係統，高老師和於蕭則在下麵指導學員們怎麼操作。

我打開那個網址，填好用戶名和密碼登陸到係統，原來是ASP編製的係統。進入後發現是類似OA係統的程序，是個集合了新聞係統，留言薄，日曆，投票功能，考試係統五合一的程序。看來學院考慮的很周到，這麼做的好處是即使以後學員各自回到工作崗位，有時間也可以登陸上來查看相關信息。

回頭看了眼，大家都開始答題了，倆個監考老師則坐在前台聊天，看來對這樣的考試習以為常。畢竟計算機上答題沒什麼懸念，大家答完一道題提交後就不能再修改了。於蕭則很負責的在台下來回走動，看到我在看她，回了我個微笑，並點了下頭以示鼓勵。我回了個傻笑，因為這考試真沒十足把握，趕鴨子上架了。

習慣性的先看下程序模塊，不過功能真沒什麼好看的，考試係統裏也已經顯示了這次的考試內容，隻要我點擊登陸即可開考，我感興趣的還是係統安全性。簡單分析下代碼後，直接在地址欄輸入我特別構建的代碼，裏麵含有SQL查詢語句，回車後係統顯示非法字符，看來程序已經做了防範。這裏說明一下，許多網站程序在編寫時，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼（一般是在瀏覽器地址欄進行，通過正常的www端口訪問），根據程序返回的結果，獲得某些想得知的數據，這就是所謂的SQLInjection，即SQL注入。我剛剛做的即是該操作，不過程序編寫者已經做了防範，我又嚐試了幾個可利用的輸入，結果很失望，全部失敗，看來隻能按部就班了。

登陸到答題界麵，開始答題，胡亂的寫著答案。碰到幾個關於數據庫查詢的題目，我都正確的回答了。由於大多數題目不會，所以很快答完了最後一道。計算機竟然自動判分，具體分數我就不透漏了，反正是不及格，這可是有史以來頭一遭。

暈死，回去怎麼交代，館長還不吃了我。就在我大失所望時，習慣性的在網頁上查看源代碼，就是那個最後判分的頁麵。忽然發現了一個重要的代碼，是調用了一個JS文件，隨便把該文件的真實地址放到地址欄運行下載，用記事本打開，吼~吼，發現了好東西，竟然是數據庫的地址。連忙下載回來，原來這個程序由於用的人少，采用了ACCESS的數據庫，且沒有更改後綴，使得我輕易下載回來。看來程序員隻是做了個表麵文章，過於自信，所以連這麼弱智的錯誤都犯。用ACCESS打開後，在數據庫裏竟然發現了網站後台的管理員登陸密碼。

連忙連接到後台，哇噻~，這下都有了，所有考試人員的答題記錄全部在那。瞅了眼講台，倆位老師還在聊天，於蕭好象什麼事情出去了。我連忙找到自己的答題開始修改答案，最後把分數也修改了。刷新頁麵，那個紅紅分數立刻改變了，嗬嗬，90分，沒敢改太高。閑著無聊，看了下其他人的答題，幫幾位沒及格的老哥稍做了小小的修改，回頭再看那幾位老哥，正一臉失望的坐在那，我則偷偷的好笑。隻要他們刷新頁麵，保證會驚呆。

一個小時後，考試結束。於蕭打開終端登陸到係統，一臉笑意的說全部通過考試，稍後會將考試成績打印到結業證書上。我回頭再看那幾位老哥正一頭霧水，估計都在想是不是學院為了照顧麵子故意讓他們過的這次考試。我則感覺做了一件好事似的高興，這樣的考試本來沒什麼意義，何苦讓人家拿個不及格回家呢！

接下來是結業典禮，頒發結業證書等等，另人奇怪的是那位曲小姐卻一直沒有漏麵，從於蕭那兒得知曲雪還在休假中，這位大姐真是神出鬼沒，在這關鍵時刻消失於人間，不過也好，免得影響我明天的行動，要知道這位小姐可不是省油燈，她的好奇心足以影響任何事情。