基于SQL Server的WEB应用程序注入攻击

二、测试

现在试着在浏览器中输入下面的URL“http://www.abc.com/article_show.asp?ID=12’”，此时类比上面的介绍得到strSQL字串的值为：select * from info_article where ID=12’，这在SQL Server中是一句非法的查询语句。这时服务器将返回如下的错误：

Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14

[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 之前有未闭合的引号。

出现这种错误就已经说明这个网站百分百可以进行注入攻击了。

有些时候服务器显示“处理URL时服务器上出错”是因为IIS设置中关闭了向客户端发送详细出错信息，这时不一定不能注入，但相对来讲困难极大，只能碰运气了。

有些时候服务器显示的内容还是ID=12的内容，没有任何出错信息，这可能是开发者过滤掉了单引号，可以使用下面的方法进行尝试：“article_show.asp?ID=12 and 1=2”，此时如果出现下面的错误，还是有可能进行注入的。

错误 80020009

发生意外。

注意：出现下面的错误信息时肯定无法完成注入：

Microsoft VBScript 运行时错误 错误 800a000d

类型不匹配: cint

Microsoft VBScript 运行时错误 错误 800a000d

类型不匹配: clng

Microsoft VBScript 运行时错误 错误 800a000d

类型不匹配: cdbl

Microsoft VBScript 运行时错误 错误 800a000d

类型不匹配: c

非法的参数值。

请输入正确的参数值。