Web安全开发：SQL注入攻击和网页挂马

申明。文章仅代表个人观点，与所在公司无任何联系。
1.     概述
网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认，相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马，然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页，例如普通的教育网站，购物网站等等，只是网页被攻击者恶意修改后插入了木马代码。
那么，攻击者是如何能够恶意修改一个正常网页的呢？ 换句话说，一个网站是如何被“黑”的？一个最常见的攻击方法是SQL注入（SQL Injection）攻击。事实上，就在今年的五月份，爆发了一次大规模的网页攻击活动【１】。据估计，约有12万个网页被恶意修改插入木马代码，而攻击者采用的手段就是SQL注入攻击。
那么，什么是SQL注入攻击？攻击者是如何利用SQL注入攻击篡改网页的？Web开发人员又应该如何防范SQL攻击？这就是我们这篇文章要阐述的问题。
2.     SQL注入攻击
我们从一个简单的例子【2】开始。下面这段代码用来构造SQL查询命令。
var strUserAccount;
strUserAccount = Request.form ("UserAccount");
var sqlQueryString = "select * from Orders where UserAccount = '" +                                   strUserAccount + "'";
//执行SQL Query …
这段代码很简单：给出UserAccount，查询其对应的订单信息。
例如，如果输入UserAccount值为100，那么构造的查询命令就是：
SELECT * from Orders WHERE UserAccount = '100'
从功能上说这段代码非常正确，完全没有任何问题。但是开发人员往往忽视安全方面的考虑：如果用户（攻击者）提供的输入数据是恶意的， 程序的表现行为是什么？
·         如果是一个不那么友好的攻击者，可能输入UserAccount值为100' or 1=1 --，构造的查询命令就是:
SELECT * from Orders WHERE UserAccount = '100' or 1=1 --
执行这个查询命令，就会返回所有用户的订单，导致商业机密信息的泄漏。
·         如果是一个非常不友好的攻击者，可能输入UserAccou