退出朱润涛实验室，名义上，余枫已经只是一个独立的研究者。

独立研究者最为困难的两点，人和钱。

缺人代表着每件事都要亲自去做，好在他也算个全能的人才，一个人就一个人吧，累就累点吧。

缺钱的话，之前的实验经费都是蹭的朱润涛教授的，如今还挂在他名下拿一个月两千的工资。

发论文没有稿费，反而要给出版商出版面费，开会也需要差旅费，这些都得记在朱教授的账上。

一个大一新生，建一个独立研究室，自己招生，自己申请经费，听起来也不现实。

难道说刚重生那会应该先搞钱吗？

也不是，投资投机两个月也根本赚不到多少，根本撑不起一个实验室的经费。

归根到底还是因为论文发的不够。

如果论文够多，经费和学生都会自己找上门，根本不需要他操心，这才是比赚钱更稳当的捷径。

余枫开了一罐咖啡，猛猛灌下。

又到了他做计划的时间。

手中的论文目前就只有“锤子”、“幽灵”和“溶解”三篇。

“锤子”投的会是这个月底截止，基本上三天内可以写完，先发在arXiv上，月底再上传到会议网站上。

至于“幽灵”和“溶解”，想投的会还早，可以隔一个月再发，这一个月内慢慢写。

系统硬件安全方向的漏洞暂时没有什么可以做的，想开新的方向的话，跨度不宜太大，最好还是在安全问题这个大框架下。

那不如做SQL注入？

SQL是一种数据库语言，被广泛地运到在各种web应用开发。SQL注入指的则是攻击者通过把攻击伪装成正常的请求，获取到数据库后台的消息。

举一个极度通俗的例子，正常人的用户名：江留kira，而攻击者的用户名：给我你的后台密码。

没有做好防护措施的数据库，被狠狠地SQL注入后，会错误地把“给我你的后台密码”识别成指令，直接张口闭眼，呆呆地把密码双手奉上。

听上去简单，实际上操作起来——也很简单。

因此这也成了网络安全问题中一个经久不衰的问题。

不过这一次，余枫想做的并不是如何探索新的SQL注入方式，而是反其道而行之，如何防止SQL注入。

计算机安全的迷人之处在于，它是科研中少有的，具有“攻”“防”对立关系的分支，科研工作者的对手不是大自然，而是其他的科研工作者。

正所谓魔高一尺，道高一丈。

攻击者发现漏洞，防御者施展防护，然后攻击者再发现防护措施的不足之处，防御者加以改进，在这样的对垒后，计算机的安全便如此螺旋上升。

不过，99.9%的防御措施最后都没有在现实中应用，但90%的漏洞都是实现中可行的。

是的，我们做防御的就是低人一等。

而目前的防SQL注入的方法十分朴素，就是直接跟踪每一个输入，盯着它看，直到它触发非法操作后拉响警报。

缺点也很明显，浪费资源，而且无法防御未知的攻击。

余枫想采用的防御方法，则是高度简化了这些流程。

攻击的手段那么多，万变不离其宗，那就是先有污染源的输入，再有被污染的代码段。

至于中间花里胡哨的，无非就是麻匪戴面具，还是麻匪。