求注入的原理.?

1 SQL注入原理和过程（详细）
一、sql注入原理
程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
受影响的系统：对输入的参数不进行检查和过滤的系统。

二、sql注入过程

1.找到链接
我找的链接是：http://www.***.com/main_weblist.asp?key_city=1
其实，类似http://hostname/***.asp?id=*的网页都可能有sql漏洞。

2.测试
(1)在末尾加'
http://www.***.com/main_weblist.asp?key_city=1'
结果如下：
-----------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'web_key=1 and web_city=1'' 中。
/main_weblist.asp，行129
-----------------------------------------