（) （)&实验室、阿尔卡特、南安普敦大学排除在外，目标便进一步缩小了。

&est作为反病毒测试的权威机构，一定程度上肩负着反病毒产品的测试、技术含量的评定，本身的xìng质及立场决定了它不大可能参与到此次病毒爆发的事情当中来。

不过世事难料，沈斌也没有绝对的把握说一定与它无关，只是它的招牌略显正当罢了。

大名鼎鼎的贝尔实验室更非“善类”，就算沈斌将怀疑的目标投向它，恐怕也只能干瞪眼。想挑衅它，也得有那个能量才行。

贝尔实验室总共获得了超过两万都不曾听说过，这种默默无闻的论坛远远比不上那些知名论坛，想必也不应该有大鳄存在。

当然，沈斌也知道自己无论在面对什么对象，都不能够掉以轻心，否则随时都有yin沟里翻船的可能。

不能小看任何一个对手，这是黑客这一“高危”职业所应当注意的。没准简单的背后隐藏着的是不简单的内在！

简单刷新了几个网页后，沈斌判断这是一个活跃度中等的论坛。而且它的发帖也是中规中矩，没有太多新颖的地方。这样的地方会藏有复仇者病毒的编写者？沈斌的兴趣开始流失。

不过就算它再不起眼，他也都不能轻易放弃。

好吧，准备入侵！

沈斌首先从电脑中调出一个sql注入漏dòng扫描工具。

一般来说，现在的网站都带有数据库，以备注册会员、储存信息之用。而有数据库的存在，便给了sql注入有了可乘之机。曾经有机构进行了一项随机chou样测试，发现在1000个网站中，超过百分之十有易受sql攻击的可能。

&nss或sqlserver的网站占七成以上，又给sql注入提供了比较大众的方式。

由于程序员的水平及经验参差不齐，有相当大一部分程序员在编写代码的时候会出现种种疏忽，对用户输入数据没有进行合法xìng的判断，从而使程序存在着安全隐患。黑客就是瞄准了这样的隐患，通过提jiāo一段特殊的数据库查询代码，根据程序返回的结果，便可获得某些他们想得知的数据。

说白了sql注入并不复杂，就是直接询问服务器“某某某用户的密码是不是某某某”，然后让服务器来回答是一个道理，从反馈回来的信息当中寻找突破口。一个“错误反馈信息”对于大多数人来说或许仅仅代表网页出错了，而对一个黑客而言，可能就可以从这段反馈当中寻得自己需要的答案。

比如说在一个动态网页网址后面添加“1=1”这段代码，由于在逻辑上“1=1”是成立的，那么这个添加了代码的网址就如同正常网址一般能够被打开。当“1=2”被键入时，逻辑上不成立，那么网页自然不能打开。

虽然现在已经有了很多防范机制，一般浅显的添加后缀已经能够杜绝。但百密必有一疏，所谓道高一尺魔高一丈，黑客总能找到被程序员忽略了的漏dòng。

当然，能不能根据具体情况进行分析，构造巧妙的sql语句，从而成功获取想要的数据才是高手与“菜鸟”的根本区别。

你需要找到允许提jiāo数据的页面，比如登陆页面、搜索页面、反馈页面等等，虽然一些页面不见得能够清晰的看到相关参数，但依旧可以从”标签来辨别是否有参数传递。

举一个例子，当黑客注入一个网站的时候，在网址后面构造sql语句，添加一段代码“user>0”，由于user是sqlserver的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。

&的数0比较，系统会先试图将型，当然，转的过程中肯定会出错，sqlserver的出错提示是：将nvarchar值“abc”转换数据类型为i的列时发生语法错误。

&nr的值，这样，不废吹灰之力就拿到了连接数据库的用户名。

其中，在对象是用sa连接数据库时，通过巧妙构造sql语句，可以直接通过键入代码，用命令使服务器生成一个新的用户（用户名和密码），这个新的用户对系统而言是合法的，并且可以将新用户添加到管理员组，从而获得最高权限。

&nr>0”，作用是获取连接用户名，如果换做“d（）”则是另一个系统变量，返回的是连接的数据库名。

拿到的数据库名，加上某些iis出错暴lù出的绝对路径，将数据库备份到p把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！

这是一个狠招！但万一不知道绝对路径怎么办？别着急，还可以备份到网络地址的方法（如202.96.xx.xxshare1.db），但成功率不高。

……

沈斌的主业毕竟不是职业的黑客，所以上手的时候微微有些紧张，好久没有这么尝试了，不知道能不能成功。

一连构造了好几句sql语句，准备进行先期试探。但反馈回来的信息令他有些失望，别看这个黑客论坛活跃度不怎么样，在黑客界的名气也不算大，但这防御做得还是可圈可点的。一番试下来居然没有发现注入点。

沈斌很清楚的知道，发现sql注入位置是实行注入的前提，只有发现了注入点，判断出后台数据库的类型，才能进一步确定xp_cmdshell可执行情况，在得知b虚拟目录后，上传漏dòng，最终达到获取系统管理员权限的终极目标！

“看来长时间没有运用，手段有些生疏了。”他摇了摇头，不断尝试着，试图找回感觉。

“有了！”通过几次试验，沈斌脸上终于lù出了笑容。

ps：明天正式上架，预计将更新十万字左右，请各位读者订阅一下，字数差不多了，该宰了。到时求收藏、求订阅、求鲜huā！！！

</div>