一、什么是SQL注入式攻击？ 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 　　⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.Text...

需要一个用来注入的dll（inject.dll）及一个调用程序(caller.exe) 流程： caller.exe procedure TestHook; var pwnd,hChild, hwndInject hwnd; msgtmsg; begin 通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd pwnd = findwindow('Progman',nil); 用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild hChild = findWindowEx(pwnd,0,nil,nil); 用getwindowThreadProcessid(hChild,nil)找到要注入的线程 dwThreadID = getwindowThreadProcessid(hChild,nil); 调用 inject.dll的SetInjectHook方法 SetInjectHook(dwThreadID); 等待消息返回 getmessage(msg,0,0,0); 找到注入的窗口 hwndInjec...