天我们要进行检测的是笑天网站管理系统（ShotanCMD V3.0）官方网站地址：http://www.shotan.com 我们在本地服务器上架设起来，看一下还是比较美观的，如下图所示：

接下来，我们就对这个网站系统的安全性进行一次检测。

我们打开网站管理系统的评论页面代码。存在漏洞的文件是 pinglun.asp。查看它的源文件，我们发现有以下几行代码：

set rs=server.CreateObject("adodb.recordset")

sql1="select * from St_pl where pltype='"&request("pltab")&"' and plid="&request("id")&" order by time desc"

rs.open sql1,conn,1,1

在上面的第二行代码中，我们看到“pltype=’”$request(“pltab”)&”’ and plid=”&request(“id”)”代码，程序利用Request方法获得从客户端浏览器提交过来的参数pltab和id的值，并存储在pltype和plid这两个字段中。我们可以看到，整个提交过程并未做任何过滤，这样注入漏洞就产生了。

原理讲完了。下面我们就来看看如何进行操作演练了。我们首先要找到一个具有评论的文章（如果没有评论就申请一个帐号发表评论）然后点击右侧的“查看全部评论”按钮如图所示：


但是由于程序中的SQL查询已经包含了order by 语句了。所以我们不能在使用order by进行判断字段了。这样我们再回到源码中，打开数据库看一下。如下图：

我们看到 St_pl表中，一共有12个字段。下面我们就可以构造自己的注入语句了。

[1] [2] [3] 下一页