攻防兼备 网站入侵原来如此简单 (2)

　　接着，将查询条件替换成SQL语句，猜解表名，例如：ID=1 And (Select Count(*) from Admin)>=0，如果页面就与ID=1的相同，说明附加条件成立，即表Admin存在，反之，即不存在(请牢记这种方法)。如此循环，直至猜到表名为止。

　　表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。

　　最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值。当然这里面有一些偶然的成分，如果表名起得很复杂没规律，就很难被破解了。但是也根本不存在绝对的黑客技术，无论技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得手的机会的。所以也告诫广大用户一定要增强安全保密意识。

　　到这里可能很多用户都觉得以上的这些方法步骤很空洞很繁琐，一点都不方便。所以为了方便这里要用到一款强大的注入软件(啊D注入工具)。这款软件把以上繁琐的猜解过程变的相当的傻瓜化了，不过大家不要有了方便的软件就不愿看它的笨拙的原理了。要知其然并且知其所以然才可能有更大的进步。

    入侵实例

　　首先打开百度的高级搜索，如图(1)设置，然后得到相应的搜索结果，如图(2)，打开“办事指南”，复制URL。打开啊D注入工具，把地址粘贴到“注入连接”地址栏里，开始检测。很快结果就出来了如图(3)显示。普通用户，超级用户都列了出来。

                                                              图1

                                                              图2

                                                              图3