SQL注入成因:所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的。SQL注入攻击原理:当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。在某些表单中，用户输入的内容直接用来构造动态sql命令，或者作为存储过程的输入参数，这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时，没有对用户输入的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样，用户就可以提交一段数据库查询的代码，根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是sql注入就发生了。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。SQL注入危害:攻击者可以获得网站敏感信息，例如：网站管理员的用户名以及密码。从而对网站的信息进行窃取或篡改。入侵操作步骤：一、找一个类似http://xxx.xxx.xxx/abc.asp?p=YY的网站。二、在http://xxx.xxx.xxx/abc.asp?p=YY后面追加“and1=1”，并访问该网址即http://xxx.xxx.xxx/abc.asp?p=YYand1=1应该与访问原地址得到的结果相同。三、在http://xxx.xxx.xxx/abc.asp?p=YY后面追加“and1=2”，并访问该网址即http://xxx.xxx.xxx/abc.asp?p=YYand1=2应该与访问原地址得到的结果不同，并提示数据库错误。（二，三同时满足则此网站必定存在SQL漏洞。）四、访问http://xxx.xxx.xxx/abc.asp?p=YYandexists(select*from网站数据库常用表段名)网站数据库常用表段名：adminusersadministrator等，如果进入的网页像步骤二一样，是正常网页，证明存在该表段名。找寻该SQL数据库使用的表名，进而寻找网站的管理员名、密码等信息。我们可以通过Socket编程，把常用表段名写成一个链表，通过Socket编程遍历一边，并找到可入侵点。五、访问http://xxx.xxx.xxx/abc.asp?p=YYandexists(select[网站数据库常用字段名]from第四步找到的可入侵表名)网站数据库常用字段名：adminpasswordusername等，如果进入的网页像步骤二一样，是正常网页，证明存在该字段名。找寻该SQL数据库使用的字段名，进而寻找网站的管理员名、密码等信息。我们可以通过Socket编程，把常用字段名写成一个链表，通过Socket编程遍历一边，并找到更多有用的信息。六、访问http://xxx.xxx.xxx/abc.asp?p=YYandexists(select*from第四步找到的可入侵表名where第五步找到的可入侵字段名like'_‘)下划线的长度等于猜测的字段名长度，adminpasswordusername等，如果进入的网页像步骤二一样，是正常网页，证明“_”的长度为该字段长度。找寻该SQL数据库中字段名例如admin、password等字段的长度，进一步得到某些字段的长度信息。我们可以通过Socket编程，写一个for循环，测试各敏感字段的长度。七、利用第六步中得到的下划线的长度，把其中部分下划线替换为a-z或0-9穷举出字段值。我们可以通过Socket编程，写一个for循环，得到具体字段值。八、访问http://xxx.xxx.xxx/可入侵后门字段名，找到网站后门。我们可以用Socket编程穷举常见网站后门地址。九、利用从数据库中查到的敏感数据进入网站后门。如何防止SQL注入:1>在后台方面：1)永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。在构造动态SQL语句时，一定要使用类安全(type-safe)的参数加码机制。大多数的数据API，包括ADO和ADO.NET，有这样的支持，允许你指定所提供的参数的确切类...