今天數據庫又被注入了。。。我%……——#￥%……**）——￥%——*
搞了一上午，終于把數據庫還原了過來。。。真不知道對方是怎么注入的，無意中聽同事說了一句，以前另一個同事說插入數據也可以用十六進制插入的，加上之前我看過一篇文章也是在構造SQL注入語句的時候有一大堆亂78糟的字符的。。自己試了一下，果然是可以用十六進制來插入數據。。如下：
這是普通的插入數據的SQL語句：

    
declare @str varchar(100)
set @str='<script>alert(123)</script>'
update tb_product set proName=proName+@str where proID = 35

  

這是采用十六進制插入數據的SQL語句：

    
declare @str varchar(100)
set @str=0x3C7363726970743E616C65727428313233293C2F7363726970743E
update tb_product set proName=proName+@str where proID = 54

  

以上SQL語句都可以執行，執行過后都是在proname字段的后頭加上<script>alert(123)</script>

0x3C7363726970743E616C65727428313233293C2F7363726970743E是怎么來的呢？0x是十六進制的開頭前綴，后面一大亂字母才是<script>alert(123)</script>，我們可用些可以查看十六進制的文本編輯器來轉換，如UltraEdit等，如圖：



把中間的那些字母間的空格去掉就可以了！??！

我在做該項目的時候插入數據時我沒把相應的HTML代碼去掉，只是在取出的時候把HTML代碼去掉了。不過只限于論壇，唉，還得把頁面所有的輸出全都要把HTML代碼去掉才行。