近段时间以来的网络攻击似乎多了起来，很多站点无故被黑甚至换掉首页。绝大多数站点被攻击的原因大都是由于站点程序上的漏洞，由攻击者得到WebShell后进而提升权限得到服务器主机权限。然而得到WebShell的途径也就集中到SQL injection的攻击手法上。什么是SQL 注入攻击呢？来自官方的诠释:当应用程序使用输入

SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（\），由于表单提交的

2003 年开始，喜欢脚本攻击的人越来越多，而且研究ASP下注入的朋友也逐渐多了起来，我看过最早的关于SQL注入的文章是一篇99年国外的高手写的，而现在国外的已经炉火纯青了，国内才开始注意这个技术，由此看来，国内的这方面的技术相对于国外还是有一段很大差距，话说回来，大家对SQL注入攻击也相当熟悉了，国内各大站点都有些堪

————只要给我一个注射点，无论什么权限，我都给你一个webshell甚至系统权限 声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很 大，所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三，偶还是决定发出来。此招手段