sql server有哪些 sql注入漏洞

SQL注入，这个很早的事情了，流行于ASP时代,主要是由于前台验证不够，后台又没有过滤不安全字符。
简单的例子：
分别由NameTxt，PwdTxt接受页面输入用户名和密码，然后构造如下sql语句：
select * from [User] where userName = '" + NameTxt + "’and userPassword = '" + PwdTxt + "'";
比如你的用户名为your，我不知道密码，但是我在"用户名"处输入 your '--"
select * from [User] where userName='your '-- 'and userPassword =....
注意"--",会把后边的sql作为注释，这就是sql注入。
03-05年比较流行sql注入，也可通过地址注入(使用QueryString传参数)，如果权限足够，何以执行update/delete语句。

sql server有哪些 sql注入漏洞？

不能这样说，SQL 注入，是因为你的网站本身对于访问路径没有安全设置，以及网站本身没有错误处理，等是因为网站本身的原因所以才导致被SQL注入的。

SQL 注入 通常是经过，对网站相关路径的扫描，以及对网站数据提交的的猜解，从而进行人为的获取，拦截，手动的发送信息，然后根据这些返回过来的信息，在次进行猜解，从而猜测网站使用的技术，数据库表结构，服务器版本，安全漏洞等，进行攻击，而最终的目的就是数据库啦！

如果数据库没了，程序也就废了！

妈的，罗嗦了半天才说了这么一点，才说到网站，累死了，等我休息休息在说吧。WC先

你这问题就问的让人忒无语了。什么叫SQL注入漏洞啊！不明白！要有漏洞的话，那也应该是由于你写的程序不规范而导致的！要说有哪些漏洞，那就是纯粹看你的程序严不严谨了！SQL注入本身在现在的技术基础上是暂时没有发现过什么重大漏洞的！

不是sql server有漏洞，有漏洞