SQL注入网站入侵实例

核心提示：这几天闲得无聊，想上网Down几部电影来看，SQL注入网站入侵实例，找了找都是要Money的，不爽，将有可能出现下面三种情况：A.显示某部影片的信息（巧合的情况）B.显示影片找不到（如果有判断是否为EOF）C.提示错误信息（EOF OR BOF）如果猜错，将会直接提示找不到表名，花时间跑去汇钱还不如找个有漏洞的黑一黑，

这几天闲得无聊，想上网Down几部电影来看，找了找都是要Money的，不爽，花时间跑去汇钱还不如找个有漏洞的黑一黑。于是，计划开始：

(为避免不必要的误会，网址、用户名、密码做了一些修改，不过方法是100％原汁原味)

1.寻找入口

准备：如果你以前没尝试过SQL注入攻击，那应该把HTTP友好提示关闭，这样才能让你清楚看到服务器端返回的提示信息。

尝试几个有传入参数的页面，逐个测试是否有SQL注入漏洞，识别方法为：把网址栏的ID=***x加个号，或在表单输入号，如果提示表达式错误，表示有漏洞可注入，另外，通过这个方式可以得到程序所用的数据库类型。

经测试，发现有几个页面有注入漏洞，决定从http://www.movie.com/movie.asp?ID=1000入手，输入http://www.movie.com/movie.asp?ID=1000，得到信息：数据库用是的ACCESS，提示ArticleID=1000附近有表达式错误，嘿，原来是个用文章系统改出来的电影站。

2.观察网站环境

网站提供的功能有：影片分类、影片介绍、影片搜索，影片的ID大概从1000-1500之间。

3.猜表名查清楚敌人情况之后，开始行动

行动的第一步都是从猜表名开始，http://www.movie.com/movie.asp?ID=1000，把1000改成(select count(1) from user)，那么，他原来的SQL语句将会变成：

Select [字段列表] from [影片表] where 影片ID=(select count(1) from user)

如果猜对表名，将有可能出现下面三种情况：

A.显示某部影片的信息（巧合的情况）

B.显示影片找不到（如果有判断是否为EOF）

C.提示错误信息（EOF OR BOF）

如果猜错，将会直接提示找不到表名。

把user,users,member,members,userlist,memberlist,userinfo,admin,manager,用户,yonghu这些常用表名一个个放进去试，一般成功率都不低于80%