文章作者：枫三少

关于中国黑客联盟的注射已经写了两篇了，觉得没有多大必要了。

http://www.chinahacker.com

看看通告：
特 别 通 告

   联盟主站点于本月3日遭到素质低贱的入侵者采用SQL注入猜解入侵，终止数据更新5天的时间，给广大会员及朋友带来不便，还请原谅。在广大的朋友帮助下，8日下午17时恢复完成，在这里感谢飞飞的友情帮助、枫三少的个人经验分析报告。入侵者身份联盟已经证实，联盟将在不违反中华人民共和国法律的情况下，做出必要的回应。
中国黑客联盟11号令

说的是联盟的安全基本上又上一个等次了，是不是真的就这样呢？？
很多使用SQL注射的朋友都知道代码的转化吧？比如说空格字符自动转化成%20

现在开始测试，找注射点：http://www.chinahacker.com/article/list.asp?id=1208
用常规的试试。
看到了什么？哈哈，是小奇留的言。难道说就真的补上漏洞了？？
这里我创新的给大家一个方法。都知道SQL要成功注射就必须要保证原语句的完整。不过这里我们要做的首先是要检测是否存在注射
所以我用了一个自己创新（没怎么看教程不知道别人有没有提。反正我是第一次用）的方法：
ist.asp?id=1208  /* 在参数“1208”中间加入代码，如简单的空格*/
list.asp?id=120%208

看看，问题出来了，哈哈。返回结果：
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '8' 附近有语法错误。

/article/list.asp，行29

确实存在，说明根本没有补上。哈哈！

那么常规的方法不能注射怎么办？忘了我在前面说的吗？转化呀~，把代码全部转化成16进制的试试？？

哈哈，好玩。自己去吧。我也是发现了漏洞就完了/不去猜了，没劲！

ist.asp?id=1208  /* 在参数“1208”中间加入代码，如简单的空格*/
list.asp?id=120%208

有趣！学习！

其实用isnumeric函数就可以解决这类的问题了：）