一、 SQL注入简介

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。

Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的，耍嘴皮子容易，兑现起来可就不那么容易了。不管什么计算机系统，人们总能够找到攻击它的方法，Oracle也不例外。本文将和大家从黑客的角度讨论黑客是用哪些方法把黑手伸向了你原以为他们不能触及的数据，希望作为Oracle的数据库管理员能够清楚的阐明自己基础架构的哪些区域比较容易受到攻击。同时我们也会讨论保护系统防范攻击的方法。

　　1.SQL注入攻击

　　如今大部分的Oracle数据库都具有为某种类型网络应用服务的后端数据存储区，网页应用使数据库更容易成为我们的攻击目标体现在三个方面。其一，这些应用界面非常复杂，具有多个组成成分，使数据库管理员难以对它们进行彻底检查。其二，阻止程序员侵入的屏障很低，即便不是C语言的编程专家，也能够对一些页面进行攻击。下面我们会简单地解释为什么这对我们这么重要。第三个原因是优先级的问题。网页应用一直处于发展的模式，所以他们在不断变化，推陈出新。这样安全问题就不是一个必须优先考虑的问题。

...

Invision Power Board是一款使用广泛的基于WEB的程序。

Invision Power Board存在输入验证漏洞，远程攻击者可能利用此执行SQL注入攻击。

由于没能正确的过滤用户提供的数据，攻击者可能通过在st参数中插入SQL指令在主机上执行SQL注入攻击。

受影响系统：
Invision PS Invision Board 1.3.1 Final
Invision PS Invision Board 1.3 Final
...

只讲两个要点。
   第一，如何拿网站管理员权限。
   第二，如何备份木马。
   这次不是简单的注射点，而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来，而过滤函数又未过滤完全，导致我们有机会进行注射。
漏洞存在于\hzhost\hzhost_master\control\ot2_mng\ot2_lst.asp文件中！
   引用:
...