利用SQL注入缺陷进行攻击的方法及代码

核心提示： 一、给非法用户设置个小陷阱在Windows目录中建立一个winstart．bat文件(如果已经存在该文件，则按如下所示修改其内容)，利用SQL注入缺陷进行攻击的方法及代码(4)，并在该文件中加入以下几行命令：@echooffchoice／c：&／n／3上面代码中的“&”为我们设置的密码，可以自行设置，只要用软盘启动电

　　一、给非法用户设置个小陷阱

　　

　　在Windows目录中建立一个winstart．bat文件(如果已经存在该文件，则按如下所示修改其内容)，并在该文件中加入以下几行命令：

　　@echooff

　　choice／c：&／n／3

　　

　　上面代码中的“&”为我们设置的密码，可以自行设置。这样，在启动Windows时系统将要求你输入密码，表现在屏幕上就是光标一闪一闪的，造成非法用户以为Windows死机的假像，有时，就连部分高手也会上当受骗。当我们要进入系统时，只要输入“&”即可

　　

　　二、用“魔咒”跟电脑开个玩笑

　　

　　怎样让电脑死机呢?当然有很多方法，这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec．bat文件(如果不存在，可以自行建立)，然后将其中的内容全部删除，输入下面两行命令：

　　@cd>>notepad

　　@％0

　　然后保存就可以了。解释一下上面的命令：

　　“@”符号表示在DOS下不显示后面的命令，这样就可以把危险指令掩藏起来，来个神不知鬼不觉。“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件，“>>”表示保存到，和“>”不同的是，“>>”会将保存结果加到文件的最后，而“>”是覆盖的意思。所以，用“>>”的结果就是保存的文件越来越大!“％0”的意思是不断地重复上面一条指令，其结果就是名为notepad的文件会越来越大，直到填满整个硬盘，此时，你的电脑就只有死机一条路可以走了。如果你重新启动电脑，只会看到；Starting MS-DOS．．．之后就会死机了，而且期间会不接受任何指令。要去掉这条“魔咒”，只要用软盘启动电脑，或跳过Autoexec．bat文件的执行，再把上面的指令去掉就行了。