可以从上面看出，程序没有对用户输入的“’“进行编码处理输出，因此造成页面编码乱，造成html注入漏洞。

解决方法：根据环境要求，进行编码输出。

实例 3: Discuz!NT 2.5 SQL注入漏洞
漏洞文件：
showuser.aspx
漏洞主要函数：
GetUserList(int pagesize, int pageindex, string orderby, string ordertype)

漏洞分析：
public DataTable GetUserList(int pagesize, int pageindex, string orderby, string ordertype)
{
    string[] array = new string[] { "username", "credits", "posts", "admin", "lastactivity", "joindate", "oltime" };
    switch (Array.IndexOf(array, orderby))
    {
        case 0:
            orderby = string.Format("ORDER BY [{0}users].[username] {1},[{0}users].[uid] {1}", BaseConfigs.GetTablePrefix, ordertype);
            break;

        case 1:
            orderby = string.Format("ORDER BY [{0}users].[credits] {1},[{0}users].[uid] {1}", BaseConfigs.GetTablePrefix, ordertype);
            break;
    ……
    }
    DbParameter[] commandParameters = new DbParameter[] { DbHelper.MakeInParam("@pagesize", DbType.Double, 4, pagesize), DbHelper.MakeInParam("@pageindex", DbType.Double, 4, pageindex), DbHelper.MakeInParam("@orderby", DbType.AnsiStringFixedLength, 0x3e8, orderby) };
    return DbHelper.ExecuteDataset(4, BaseConfigs.GetTablePrefix + "getuserlist", commandParameters).Tables[0];
}

从上面可以看出,ordertype没有过滤就直接进入了SQL查询，
ordertype 就是SQL注入的地方，从那里我们可以加入任何SQL语句。如：
省略..........
出现：
“/”应用程序中的服务器错误。
________________________________________
第 12 行: ',[dnt_users].[uid] asc' 附近有语法错误。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.SqlClient.SqlException: 第 12 行: ',[dnt_users].[uid] asc' 附近有语法错误。

解决方法：对ordertype进行过滤，或用白名单形式处理。

实例 4: 存储过程注入举例
存储过程也可能存在SQL注入，由于存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性.
CREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove]
(
@UserType int = 1,
@GroupId NVarChar(500) ='',
@UserId NVarChar(4000) = '',
@UserName NVarChar(255) = '',
@StartUserId int = 0,
@EndUserId int = 0,
@BatchUserGroupId NVarChar(500) =''
)
AS
BEGIN
SET NOCOUNT OFF
If (@UserType = 1)
        BEGIN
    EXEC('Update PE_Users set GroupID= ' + @GroupId +' Where UserID in (' + @UserId + ')')
        END
    Else If(@UserType = 2)
        BEGIN
    EXEC('Update PE_Users set GroupID= ' + @GroupId +' Where UserName in (''' + @UserName + ''')')
        END
Else If(@UserType = 3)
        BEGIN
    EXEC('Update PE_Users set GroupID= ' + @GroupId +' Where UserId between ' + @StartUserId + ' and ' + @EndUserId)
        END
    Else If(@UserType = 4)
        BEGIN
    EXEC('Update PE_Users set GroupID= ' + @GroupId +' Where GroupID in (' + @BatchUserGroupId + ')')
        END
END

可以看出,在用户名的地方,没有过滤直接放入查询，造成in 类型的SQL注入漏洞。

解决方法：调用时要对参数进行过滤

实例 5: YXBBS任意文件下载漏洞
漏洞文件： ViewFile.asp
    Function ChkFile(FileName)
    Dim Temp,FileType,F
    ChkFile=false
    FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,"."))))
    Temp="|asp|aspx|cgi|php|cdx|cer|asa|"
    If Instr(Temp,"|"&FileType&"|")>0 Then ChkFile=True
   F=Replace(Request("FileName"),".","")
    If instr(1,F,chr(39))>0 or instr(1,F,chr(34))>0 or instr(1,F,chr(59))>0 then ChkFile=True
End Function
可以从上面代码中看出，代码是使用黑名单形式，如果名称中等于列表中的就不能下载，但如果用户输入conn.asp%20（%20是指空格）这样就能绕黑名单验证，下载了conn.asp名件。

解决方法：使用白名单验证。

实例 6: 风讯任意文件浏览漏洞
漏洞文件：http://nt.demo.foosun.net/configuration/system/selectPath.aspx
如图：
 
                                 

                                      图1

查看源码：
string Path = this.str_FilePath + base.Request.Form["Path"];
构造提交表单：
http://nt.demo.foosun.net/configuration/system/selectPath.aspx" method=POST >

                    图 2

可以看出，系统没有对“..”进行进滤，于是就造成了这个漏洞。

解决方法：过滤 “..” 。

实例 7: KesionCMS浏览任意目录，删除任意目录和文件漏洞
漏洞文件：
Kesion.WebFilesCls.asp

漏洞描述：

<%
    webDir=KS.Setting(3)
    TopDir=Replace(WebDir&Topdir,"//","/")
    action=LCase(Trim(KS.G("action")))
    CurrentDir=Trim(Replace(KS.G("CurrentDir"),"../",""))
    CurrentPage=KS.ChkClng(KS.G("page"))
   
    if CurrentDir<>"" then
     CurrentDir=Replace(CurrentDir & "/","//","/")
    end if
    Set Fso=Server.CreateObject(Trim(KS.Setting(99)))
    Select Case action
可以看出，上面只过滤“../ ”
但可以这样绕过 “…/./” 过滤后就成了“../”。
 

解决方法：过滤 “..”

实例 8: 博客园CuteEditor文件管理漏洞
CuteEditor编辑品中的插入图片的都有对以上传的文件进行操作，但也没有限制性对“..”的使用，这样就可以让用户复制或移动任意文件到系统任意目录。
 

造成的危害有：
用户上传任意图片，复盖博客园中任何图片(有写权限目录)。
用户上传任意js，复盖博客园中任何js等。

解决方法：过滤“..”