SQL注入網(wǎng)站入侵實例演示是本文所要講述的，這幾天閑得無聊，想上網(wǎng)Down幾部電影來看，找了找都是要錢的，所以決定花時間跑去匯錢還不如找個有漏洞的黑一黑。于是，計劃開始：(為避免不必要的誤會，網(wǎng)址、用戶名、密碼做了一些修改，不過方法是100％原汁原味)

1.尋找入口

準備：如果你以前沒嘗試過SQL注入攻擊，那應該把HTTP友好提示關閉，這樣才能讓你清楚看到服務器端返回的提示信息。

嘗試幾個有傳入?yún)��?shù)的頁面，逐個測試是否有SQL注入漏洞，識別方法為：把網(wǎng)址欄的ID=***x加個號，或在表單輸入號，如果提示表達式錯誤，表示有漏洞可注入，另外，通過這個方式可以得到程序所用的數(shù)據(jù)庫類型。

經(jīng)測試，發(fā)現(xiàn)有幾個頁面有注入漏洞，決定從http://www.movie.com/movie.ASP?ID=1000入手，輸入http://www.movie.com/movie.ASP?ID=1000，得到信息：數(shù)據(jù)庫用是的ACCESS，提示ArticleID=1000附近有表達式錯誤，嘿，原來是個用文章系統(tǒng)改出來的電影站。

2.觀察網(wǎng)站環(huán)境

網(wǎng)站提供的功能有：影片分類、影片介紹、影片搜索，影片的ID大概從1000-1500之間。

3.猜表名查清楚敵人情況之后，開始行動

行動的第一步都是從猜表名開始，http://www.movie.com/movie.ASP?ID=1000，把1000改成(select count(1) from user)，那么，他原來的SQL語句將會變成：

Select [字段列表] from [影片表] where 影片ID=(select count(1) from user)

如果猜對表名，將有可能出現(xiàn)下面三種情況：

A.顯示某部影片的信息（巧合的情況）

B.顯示影片找不到（如果有判斷是否為EOF）

C.提示錯誤信息（EOF OR BOF）

如果猜錯，將會直接提示找不到表名。

把user,users,member,members,userlist,memberlist,userinfo,admin,manager,用戶,yonghu這些常用表名一個個放進去試，一般成功率都不低于80%

結果，成功猜中該網(wǎng)站的用戶名表名為users

4.猜列名

至于猜列名，不用我介紹大家都應該清楚怎么做了，把(select count(1) from users)改成(select count(id) from users)，如沒提示"找不到字段"就表示字段名是正確的，字段一般不用太費力，在Login的時候看看表單的名稱就大概可以猜到一些了。

果然，這個網(wǎng)站也不例外，用戶表中字段為ID(數(shù)字)，UserID(文本)，Password（文本），積分字段猜得比較費勁，為money

5.鎖定目標

讓users表只返回money最多的一個記錄，以便進行猜解、并避免猜中一些沒money的用戶名：

http://www.movie.com/movie.ASP?ID=(select 1000 from user where money>1000) 結果：提示子查詢不能返回兩條以上記錄

鎖定>10000，提示不變；

鎖定>100000，提示找不到記錄，說明沒有積分大于10萬的用戶；

從1萬到10萬逐步縮小范圍，得知積分大于25500只有一條記錄。

6.計算用戶名及密碼長度

因為影片的ID大概從1000-1500之間，可以用UserID的長度+1000得出的數(shù)（即影片ID）計算用戶名長度，鍵入：

http://www.movie.com/movie.ASP?ID=(select len(UserID) %2B 1000 from user where money>25500)%2B是什么？因為地址欄的+號request出來會變成空格，所以+號要用UrlEncode過的%2B表示。結果返回片名為《雙雄》的影片，呵呵，怎么辦？不是有搜索功能嗎？拿去搜一下，看看影片ID是多少吧。

搜索，得出影片ID是1006，顯然，用戶名長度為1006-1000=6；同樣方法，得出密碼的長度為8

7.分步破解用戶名

有點SQL應用經(jīng)驗的人應該都想到方法了，來，敲入：