比如说在一个动态网页网址后面添加“1=1”这段代码，由于在逻辑上“1=1”是成立的，那么这个添加了代码的网址就如同正常网址一般能够被打开。当“1=2”被键入时，逻辑上不成立，那么网页自然不能打开。

虽然现在已经有了很多防范机制，一般浅显的添加后缀已经能够杜绝。但百密必有一疏，所谓道高一尺魔高一丈，黑客总能找到被程序员忽略了的漏洞。

当然，能不能根据具体情况进行分析，构造巧妙的sql语句，从而成功获取想要的数据才是高手与“菜鸟”的根本区别。

你需要找到允许提交数据的页面，比如登陆页面、搜索页面、反馈页面等等，虽然一些页面不见得能够清晰的看到相关参数，但依旧可以从”标签来辨别是否有参数传递。

举一个例子，当黑客注入一个网站的时候，在网址后面构造sql语句，添加一段代码“er0”，由于er是sqlserver的一个内置变量，它的值是当前连接的用户名，类型为女archar。

的数0比较，系统会先试图将型，当然，转的过程中肯定会出错，sqlserver的出错提示是：将女archar值“abc”转换数据类型为i的列时发生语法错误。

nr的值，这样，不废吹灰之力就拿到了连接数据库的用户名。

其中，在对象是用sa连接数据库时，通过巧妙构造sql语句，可以直接通过键入代码，用命令使服务器生成一个新的用户（用户名和密码），这个新的用户对系统而言是合法的，并且可以将新用户添加到管理员组，从而获得最高权限。

nr0”，作用是获取连接用户名，如果换做“d”则是另一个系统变量，返回的是连接的数据库名。

拿到的数据库名，加上某些iis出错暴露出的绝对路径，将数据库备份到把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！

这是一个狠招！但万一不知道绝对路径怎么办？别着急，还可以备份到网络地址的方法（如20296xxxhare1db），但成功率不高。

……

沈斌的主业毕竟不是职业的黑客，所以上手的时候微微有些紧张，好久没有这么尝试了，不知道能不能成功。

一连构造了好几句sql语句，准备进行先期试探。但反馈回来的信息令他有些失望，别看这个黑客论坛活跃度不怎么样，在黑客界的名气也不算大，但这防御做得还是可圈可点的。一番试下来居然没有发现注入点。

沈斌很清楚的知道，发现sql注入位置是实行注入的前提，只有发现了注入点，判断出后台数据库的类型，才能进一步确定x_dshell可执行情况，在得知b虚拟目录后，上传漏洞，最终达到获取系统管理员权限的终极目标！

“看来长时间没有运用，手段有些生疏了。”他摇了摇头，不断尝试着，试图找回感觉。

“有了！”通过几次试验，沈斌脸上终于露出了笑容。

s：明天正式上架，预计将更新十万字左右，请各位读者订阅一下，字数差不多了，该宰了。到时求收藏、求订阅、求鲜花！！！

星空传承者 今天上架

爱去小说网 更新时间:2012-5-27 18:05:49 本章字数:431

终于到了上架的时候，在这里感谢一下签约编辑，感谢责编三千了去，两位编辑都比较细心，尤其三千了去，给予的推荐支持不少。

眨眼星空传承者公众版的字数已经超过了二十万，根据编辑的安排，今天就要上架，首日更新计划，十二点时一次性更新八万字，其后慢慢更新两万字。也就是说今天将更新十万字章节，望各位书友鼎力支持！

求收藏、求订阅、求鲜花、求打赏、求基金、求推荐、求咖啡！！！

这估计是写的最多的一次“各种求”了，当然还有翡钻和神笔，我不知道它们的用途，总之，让我们一起ぺ（゜д゜）づロ乾杯~