(3)跨站入侵可能性的判断：

　　虽然我们拿到了B站点的管理权限但是是否可以利用他完成对A站点的“跨站入侵”呢?这就需要对跨站入侵可能性进行判断了。

　　首先在对SQL注入地址进行检测时可以通过输入http://XXX/news_show.asp?wt_id=25 and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0

　　来检测DBID是6数据库的名称，出现错误提示为“[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'Northwind' 转换为数据类型为 int 的列时发生语法错误”，我们依次修改DBID值发现不同值对应数据库名称不同，一直到DBID=25时才出现了没有数据库的错误提示，这说明B网站对应数据库那台服务器上存在了25个不同的数据库，很有可能对应25个不同的网站。

　　接下来我们在B网站服务器上查看每个目录，在c:\inetpub目录里找到了XXX的字样，这个字样和我们要攻击的A网站域名一样，只不过把“.”更换为“_”而已，由此判断该服务器上存储的是包括A站点，B站点以内的多个站点的数据库及网站资源。(如图15)

图15

　　通过两步检测我们断定跨站入侵是可能的，利用B站点的有限资源是可以达到入侵A站点的目的的。