現在市面上最流行的攻擊手法是什麼，自然是SQL Injection了，中文叫資料庫注入。

隨著B/S模式應用開發的發展，使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊，相當大一部分程式設計師在編寫程式碼的時候，沒有對使用者輸入資料的合法性進行判斷，使應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼，根據程式返回的結果，獲得某些他想得知的資料，這就是所謂的SQL Injection，即SQL注入。

如何手工檢測網站有此漏洞呢？假設網站的URL是http://url/list.php?id=1，哪麼提交簡單的and 1=1--或是and 1=2來檢測。

http://url/list.php?id=1 and 1=1--

http://url/list.php?id=1 and 1=2--

and 在資料庫語法中，邏輯為“和”，1=1永遠又是真的，所以

http://url/list.php?id=1 and 1=1--會網站頁面不變，如果網站有漏洞的話，哪麼

http://url/list.php?id=1 and 1=2--頁面就會有變化。

市面上所有的注射工具，例如sqlmap，它的error-based、stacked queries、AND/OR time-based blind和UNION query的PAYLOAD等注射判斷基本也是依據此方法。

select union 這是最常使用的透過網站入侵伺服器拿下許可權，也是使用的最多的手工，再個就是各種Oday，還有碰運氣形式的各種弱口令和社工！還有各種遠端控制軟體，不過需要自己程式設計免殺，使防毒軟體一段時間檢測不出來，往往很小的漏洞最後整個伺服器淪陷，可能這一個網段的伺服器都要遭殃，拿下一個伺服器然後開始24小時嗅探很可能導致這一組伺服器全淪陷，還有各種bug利用，還有遠端溢位各種，很多很多，一句兩句不好說，人是活的