| ID为数字12时,strID的值为字符型“12”,VBScript中“&”运算符可以连接任意类型的数据,经过&的连接后,可以得到strSQL字串的值:select * from info_article where ID=12,可以看出这是一个正常的SQL语句。VBScript是一种弱类型语言,不需声明变量的类型(甚至不需声明变量),这有时会给编程者带来方便,但也容易在编程过程中产生不少可被利用的漏洞。正由于在此程序中没有限定变量strID的类型,因而使这个程序存在SQL注入的漏洞。
二、测试
现在试着在浏览器中输入下面的URL“http://www.abc.com/article_show.asp?ID=12’”,此时类比上面的介绍得到strSQL字串的值为:select * from info_article where ID=12’,这在SQL Server中是一句非法的查询语句。这时服务器将返回如下的错误:
Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e14''''
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 '''''''' 之前有未闭合的引号。
出现这种错误就已经说明这个网站百分百可以进行注入攻击了。
有些时候服务器显示“处理URL时服务器上出错”是因为IIS设置中关闭了向客户端发送详细出错信息,这时不一定不能注入,但相对来讲困难极大,只能碰运气了。
有些时候服务器显示的内容还是 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >> | 
