【SQL注入的漏洞简介】

　　所谓SQL注入式攻击，也就是SQL Injection，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。来自官方的说法是:“当应用程序使用输入内容来构造动态SQL语句以访问数据库时，会发生SQL注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生SQL注入攻击。SQL注入可能导致攻击者能够使用应用程序登录在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。”在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。而许多网站程序在编写时，没有对用户输入数据的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样用户就可以提交一段数据库查询代码，(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是SQL注入产生了。其实简单点说，SQL注入的原理就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料。

　　【SQL注入漏洞简单利用】

　　由于本文并不打算教你如何进行SQL注入攻击，所以只象征性的演示一下攻击者进行注入攻击的过程，对这方面感兴趣的可以参考其它文章。针对Access数据库的注入攻击过程大都比较麻烦，因为一般的步骤都是猜解管理员表名、字段名、字符长度、字符内容、寻找后台，所以网上产生了许多的注入工具，很容易上手，或许这也是注入攻击之所以流行的原因之一吧。笔者测试的是雨点下载系统，其list.asp、view.asp等文件都由于对参数ID没过滤而产生注入漏洞，常规的注入就不多说了，给大家抓一个图，如图1:

[1] [2] [3] 下一页