说到入侵网站，最常见的就漏洞注入攻击了，很多网站都具有这样的漏洞。注入漏洞也是最有效也是最简单的入侵网站的途径。网络安全就是网络攻防的一个过程，知道如何攻的才能知道如何防守。下面笔者就自己的亲身经历给大家介绍一下网站漏洞注入攻击。

　　先说一下一般的步骤：

　　首先，寻找注入点，判断数据库类型。

　　分别用下面三中方法测试，看看上面三个网址返回的结果。

　　(1)http://www.xxx.com/1.asp?id=1

　　(2)http://www.xxx.com/1.asp?id=1 and 1=1

　　(3)http://www.xxx.com/1.asp?id=1 and 1=2

　　可以注入的表现：

　　(1)正常显示(这是必然的，不然就是程序有错误了)

　　(2)正常显示，内容基本与(1)相同

　　(3)提示BOF或EOF(程序没做任何判断时)、或提示找不到记录(判断了rs.eof时)、或显示内容为空(程序加了on error resume next)

　　不可以注入就比较容易判断了，(1)同样正常显示，(2)和(3)一般都会有程序定义的错误提示，或提示类型转换时出错。

　　判断数据库类型及注入方法

　　不同的数据库的函数、注入方法都是有差异的，所以在注入之前，还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer，网上超过99%的网站都是其中之一。

　　SQLServer有一些系统变量，如果服务器IIS提示没关闭，并且SQLServer返回错误提示的话，那可以直接从出错信息获取，方法如：http://www.xxx.com/1l.asp?id=1 and user>0

　　这句语句很简单，但却包含了SQLServer特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。来看看它的含义：首先，前面的语句是正常的，重点在and user>0， user是SQLServer的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。拿一个nvarchar的值跟int的数0比较，系统会先试图将nvarchar的值转成int型，当然，转换过程中肯定会出错，SQLServer的出错提示是：将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误， abc正是变量user的值，这样，就很容易拿到了数据库的用户名。

　　众所周知，SQLServer的用户sa是个等同Adminstrators权限的角色，拿到了sa权限，几乎肯定可以拿到主机的Administrator了。上面的方法可以很方便的测试出是否是用sa登录，要注意的是：如果是sa登录，提示是将”dbo”转换成int的列发生错误，而不是”sa” 。

　　在确认可以注入的情况下，使用下面的语句：　

http://www.xxx.com/1.asp?id=1 and (select count(*) from sysobjects)>0 http://www.xxx.com/1.asp?id=1 and (select count(*) from msysobjects)>0

　　如果数据库是SQLServer，那么第一个网址的页面与原页面http://www.xxx.com/1.asp?id=1是大致相同的;而第二个网址，由于找不到表msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。

　　如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同;第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错误提示时的验证。