黑色论语：网站页面攻击的理论与实现

页面攻击可以分为两大类

　　一种是以利用浏览器漏洞在访问页面里编写恶意代码对访问者的攻击。这里我们可以理解为服务端对客户端的攻击。另一种刚好相反，是访问者利用页面的漏洞对服务器的攻击。我们这里主要讲的是对服务器的攻击。

　　现在网站程序的编写里为了丰富站点的内容和功能，大面积的采用了动态页。在动态页里面最大的失误是无条件的相信用户的输入。如果一个用户受到浏览器的限制，可以通过浏览器和服务器的交互来打开攻击WEB应用的大门。在现在的黑客站点上攻击和操作WEB站点的工具好多的。完全可以不受限于浏览器。

　　分析一下。程序员在编写的用户表单的时候大多会做这样的假设：

　　在用户名里用户会输入的人们通常习惯的用户名字。密码栏也一样。他们经常就不会想到用户名里要是输入了带有引号之类的特殊字符会怎样。

　　我们来看一下这段代码

　　C#代码查询后端SQL Server数据库，假设user和password变量的值直接取自用户输入：

SqlDataAdapter my_query = new SqlDataAdapter(
　"SELECT * FROM accounts WHERE acc_user='" + user + "' AND acc_password='" + password, the_connection);