针对Web应用程序的SQL  注入攻击可能是当下最知名的注入攻击方法了。随着B/S
模式应用开发的发展，使用这种模式编写应用程序的程序员日益增多，从安全技术上考虑的
能力参差不齐，大部分程序员在编写代码时，并没有对用户的输入参数进行合法性校验（如
在xml 文件中对关键性字段进行正则表达式的检验），使应用程序存在安全隐患。截止目前
为止已经提出了各种不同的技术方法来阻止此类攻击，开发团队需要在系统提供的各个用户
输入域建立正确的过滤规则。
本文给出的攻击方法并不是在其它注入攻击中最为常见的攻击手法即通过构造特殊的
输入参数，执行数据库查询等语句来执行恶意的操作；而是通过滥用应用程序的方式恶意尝
试连接数据库，故本文描述的攻击不仅仅针对程序编写者，同样也涉及到系统管理员及数据
库供应商。来自开放式 Web 应用程序安全项目组织的报告即在 07 年排名前 10 位的关键
性系统漏洞中，代码注入攻击位列第2位，紧随跨站脚本攻击（XSS），但在 2010年发布
的公告中代码注入攻击已经跃升为首位，称为黑客攻击系统利用最多的手法。实际上，最核
心的攻击手法是结合 XSS 和代码注入攻击访问系统并获取必要的信息。本文称之为“连接
字符串参数污染攻击”即是利用此手法的攻击案例。  连接字符串与 Web 应用程序认证代理
 
连接字符串作用即在应用程序与数据库引擎之间搭建一座通信桥梁，建立两者之间的通
信。字符串连接语法完全取决于连接数据库的引擎及其程序员建立连接使用的驱动。换句话
而言，即程序员必须指定连接的服务器和端口、数据库名、授权实体以及一些额外的连接配
置参数，如有效期、通信协议、是否加密、连接池大小等。下面的例子显示了一个常用的字
符串连接语法，分别用于连接SQL Server和 DB2: 
由上面的例子可知，连接字符串语法是由多个由分号间隔的参数组合而成，每个参数
即一个键值对。例子中使用的属性完全等同于在.NET 框架中针对SQL Server和DB2的数
(1)“Data Source=Server,Port; Network Library=DBMSSOCN; Initial Catalog=DataBase;
User ID=Username; Password=pwd;”
(2)“Server=myAddress:PortNumber;Database=myDataBase;UID=myUsername;PWD=myPas
sword;Max Pool Size=100;Min Pool Size=10; Lifetime=60;”
 据源接口提供方。程序员在.NET 框架中借助SqlConnection 类方式使用上面的连接字符串
如：
 在 Web应用程序的定义一个认证机制通常有两种方式：其一，创建一个实体身份认证
系统；其二，将认证代理给数据库引擎。这意味着将禁用 Windows 身份验证。如果没有显式地把这个属性的值设置为 True，连接将
使用 SQL Server身份验证，此时连接字符串必须提供数据库用户 ID 和密码）。
利用 ASP.NET企业管理器实现CSPP 攻击
虽然这个工具已经被放弃了且不再支持开源，但至今仍有部分公司、企业在通过web接
口使用它来管理SQL Server数据库。曾使用的官方站点：aspnetenterprisemanager.com当前也
不再使用了，但仍然可以从SourceForge和MyOpenSource上获取到此工具，而且在很多论坛
上也被推荐为一个以ASP.NET编写的基于Web方式的企业管理器，且具备一定的查询分析器
功能，类似于PHPMyAdmin（一个以PHP为基础，以Web-Base方式架构在网站主机上的
MySQL数据库的资料库管理工具）。
2.2 CSPP攻击2：端口扫描
端口字段是连接字符串中的一个有效参数之一，攻击者可使用网络扫描工具对指定的服
务器进行端口扫描，并尝试使用不同的端口连接服务器，获取server的错误返回消息，类似
的连接字符串注入攻击手法：
Data source = SQL2005; initial catalog = db1;integrated security=no; user id=;Data
Source=Target Server, Target Port; Password=; Integrated Security=true; 连接字符串忽视首个Data Source，而尝试连接黑客指定的目标server，此时黑客则达到的目
的即：借助一个Web应用程序不同尝试连接目标server的各个不同端口，实现到目标主机的
端口扫描，挖掘出目标server的开放端口。
2.3案例：myLittleAdmin和myLittleBackup工具
myLittleAdmin是基于  web  的管理工具，使用它可通过  web  浏览器管理众多数据库和
服务器对象，包括新对象、屏幕快照、方案和证书；myLittleBackup工具则是一个很好的备