如发现有乱码，请点击下面链接浏览原文
正文摘录:

看菜鸟来入侵“访茶网’’经常看黑客X档案的小菜时间长了都会有这么一个小毛病，每看到一个网址是带有参数，就会忍不住在它后边加个单引号或“and1：1”、“andl=2”之类的。这不，前几天我就入侵了一个很有趣的网站。那是一个以茶道文化为主题的网站，不过我对它的内容并不感兴趣‘一‘。在这个网站里逛了一下，发现很多页面都是使用的asp，便随便在一个网址http：／／www.fountea.com／puer／list.asp?mid=6l&tp—wh后边加了个单引号，但它返回了正常页面，而且标题上还显示“无效页面”(图1)，事情好像有点棘手了。接着我又试着使用“and1。1”和“andl=2”检测，但都返回了类似图l的正常页面，好像这个网站真的对注入作了过滤。既然直接注入已经没有希望了，那只好想一些其它的办法了。正当我准备放弃注入这条路的时候，却无意中瞄到刚才的那串网址有点特别。那串网址中有两个等号，还有个“&”把它们连接了起来，这不就说明了网页向服务器传递了两个参数吗?再仔细看看，这两个参数分别是“mid”和“tp”，值的类型分别是数字型和字符型。图1于是我又试着把“tp”这个参数删去，仅仅对“mid”这个参数进行注入测试。我把网址变成“httD：／／www-fountea.com／puer／list.asp?mid=6l”再进行访问，这一下，网页中的图片都不显示了，只显示出了文字(图2)。看来，“tp”是“图片”的意思。接着我又在这串网址后加了个单引号进行提交，这回提示浏览错误(图3)。不过当我又使用“andl：l”和“and1‘2”检测时却发现了一个很奇怪的现象。使用“andl。二l”检测时，服务器返回了如图4所示的页面，而使fancy用“andl=2”时却返回了如图5所示的页面，真的很奇怪。平时入侵网站，一般都是“andl=l”返回正常页面，“andl=2”返回错误页面的啊。不管它了，总之这个网站存在注入漏洞就行了。图4我把这个网址丢到“啊D注入工具”里去进行检测，很快的，亲爱的“啊D”就向我报告检测结果了。真的存在注入漏洞，而且权限竟然是sA(图6)!这回可真的有得玩了!既然是SA权限，我自然懒得去猜解什么用户名猜后台之类的了，直接去执行命令多省事呀。我直接